-
纽约邮报被黑客攻击?不,罪魁祸首是雇员
《纽约邮报》证实,它被黑客攻击,其网站和推特账户被攻击者用来发布针对美国政客的攻击性信息,并呼吁暗杀美国总统乔·拜登。小报账号上的另一条信息也呼吁暗杀纽约州议员亚历山大·奥卡西奥-科尔特斯。 其他被攻击标题和推文的政治家还有纽约市长埃里克·亚当斯( Eric Adams )、纽约州众议员D – NY Rep、纽约州州长凯西·霍赫尔、得克萨斯州州长格雷格·阿伯特( Gregg Abbot )和R – IL Rep。亚当·金辛格. 该公司删除了推文,并对安全漏洞展开调查。该公…
-
Twilio揭示了8月Hack背后的同一黑客的另一个违约行为
通信服务提供商Twilio本周透露,它在2022年6月经历了另一个”短暂的安全事件”,即8月黑客背后的同一威胁行为者,导致未经授权的客户信息泄露。 该安全事件发生在2022年6月29日,该公司在本周公布的最新咨询中表示,作为对数字闯入的调查的一部分。 Twilio说,在6月的事件中,一名Twilio雇员通过语音网络钓鱼(或”网络钓鱼” )设计社交行为,以提供他们的证书,而恶意行为者能够为有限数量的客户访问客户联系信息。 该公司表示,成功攻击后获得…
-
朱尼珀Junos os中的严重缺陷会影响企业网络设备
多个高严重性安全缺陷已被披露影响瞻博网络设备,其中一些可以被利用来实现代码执行。 其中最主要的是根据八边形网络研究员Paulos Yibelo的研究,在Junos OS的J – Web组件中存在一个远程预认证的PHP归档文件反序列化漏洞( CVE – 2022 – 22241 , CVSS评分: 8.1)。 Yibelo在与《黑客新闻》分享的一份报告中说:”这个漏洞可以被未经验证的远程攻击者利用,使远程phar文件被反序列化,导致任意文…
-
这些滴管游戏应用商店针对200多家银行和加密货币Wallets
在Google Play商店( Google Play Store )上发现了5个恶意的Android应用程序,累计安装超过130,000次,其中包括SharkBot和Vultur等银行特洛伊木马,这些应用程序能够窃取财务数据和进行设备欺诈。 荷兰移动安全公司ThreatFabric在一份声明中对《黑客新闻》说:”这些水滴继续不断地演变为恶意应用程序潜入官方商店。” 这种演进包括遵循新引入的策略和伪装成文件管理器,以及通过Web浏览器侧面加载恶意负载来克服局限性。 这些投…
-
研究人员发现了大蚊间谍黑客所使用的秘密技术
最近发现的一个针对处理公司交易的雇员的黑客集团已经与一个名为Danfuan的新后门联系在一起。 这一迄今为止没有记录的恶意软件是通过另一个名为Geppei的投递者,来自赛门铁克的研究人员,通过Broadcom软件,在与《黑客新闻》的一份报告中说。 研究人员说,”滴管”被用来安装一个新的后门和其他工具,使用新技术从看似无害的互联网信息服务( IIS )日志中读取命令。 该工具集被网络安全公司归因于一个名为UNC3524 (又名大蚊)的可疑间谍行为者,该公司于2022年5月首…
-
Google发布紧急chrome更新以修补被利用的Zero-day漏洞
谷歌周四推出了紧急修复措施,以遏制其Chrome网络浏览器中的一个积极开发的零日缺陷。 被跟踪为CVE – 2022 – 3723的漏洞已被描述为V8 JavaScript引擎中的类型混淆缺陷。 2022年10月25日,Avast公司的安全研究员Jan Vojtek、Mil á nek和Przemek Gmerek被认为报告了该漏洞。 这家互联网巨头在一份咨询中承认,谷歌意识到有报道称CVE – 2022 – 3723的漏洞存在于野外,…
-
英国黑客指控经营”真正的交易”黑暗的网络市场
一名34岁的英国国民因经营一家名为”真实交易” ( TheRealDeal )的黑暗网络市场而在美国被传讯,该市场专门销售黑客工具和被盗登录凭证。 丹尼尔·凯( Daniel Kaye )被指控犯有5项接入设备欺诈和1项洗钱阴谋。 凯于2021年4月被起诉,随后于2022年9月同意将其从塞浦路斯引渡到美国。 一名34岁的英国国民因经营一家名为”真实交易” ( TheRealDeal )的黑暗网络市场而在美国被传讯,该市场专门销售黑客工具和被盗登录凭…
-
研究人员揭露了超过80个Shadowpad恶意软件C2服务器
自2021年9月以来,已发现多达85台命令和控制( C2 )服务器被ShadowPad恶意软件支持,最近在2022年10月16日检测到基础设施。 根据VMware的威胁分析单元( TAU ),该单元研究了使用TCP、UDP和HTTP ( S )协议进行C2通信的三种ShadowPad变体。 ShadowPad被视为PlugX的继任者,是一个模块化的恶意软件平台,自2015年以来在多个中国国家赞助的行为者中私下共享。 今年5月早些时候,台湾网络安全公司TeamT5披露了另一个被认为是PlugX…
-
苹果iOS和macOS缺陷可能会让应用程序窃听你与Siri的对话
苹果iOS和macOS操作系统中现在修补的安全漏洞可能使具有蓝牙访问权限的应用程序能够窃听与Siri的对话。 苹果公司说:”一个应用程序可以使用一对连接的苹果无线耳机记录音频”,并在iOS 16.1中解决了核心蓝牙问题,并改进了权利。 在2022年8月发现并报告错误的是应用程序开发人员吉列尔梅Rambo。该缺陷被命名为SiriSpy,其标识符为CVE – 2022 – 32946。 Rambo在一篇文章中写道:”任何可以使用蓝牙的应…
-
澳大利亚健康保险公司Medbank违反了390万客户的数据
澳大利亚健康保险公司Medbank周三披露:其所有客户的个人信息在最近的赎金攻击之后被未经授权地被访问。 在对该事件进行调查的最新情况中,该公司表示,攻击者可以获得”大量健康索赔数据”以及属于其艾哈迈德健康保险子公司和国际学生的个人数据。 Medbank是澳大利亚最大的私人健康保险提供商之一,为全国约390万客户提供服务。 该公司进一步补充说,”我们有证据表明,罪犯已经删除了其中一些数据,现在很可能罪犯已经窃取了更多的个人和健康索赔数据。̶…
-
针对易受攻击的Docker和Kubernetes实例的新强制挖矿活动
针对脆弱的Docker和Kubernetes基础设施的新的强制挖矿运动已被揭露,这是旨在非法开采加密货币的机会主义攻击的一部分。 网络安全公司CrowdStrike称之为” Kiss – a -狗”活动,其指挥和控制基础设施与与TeamTNT等其他团体有关的基础设施重叠,这些团体已知会打击配置错误的Docker和Kubernetes实例。 在2022年9月发现的入侵,从一个名为” kiss.a-dog [ . ] top “的域中获得它…
-
美国指控乌克兰黑客在参加Raccoon盗窃者恶意软件服务
一名26岁的乌克兰国民在美国被指控参与Raccoon偷窃者恶意软件服务( MaaS )行动。 马克·索科洛夫斯基于2022年3月4日离开乌克兰后被荷兰执法部门逮捕,据说是一名保时捷卡宴,目前被关押在荷兰等待引渡到美国。 美国司法部( DoJ )说,那些部署浣熊Info偷窃者从受害者那里窃取数据的人,每月以大约200美元的价格租恶意软件,费用由加密货币支付。这些人使用各种手段,如电子邮件钓鱼,将恶意软件安装到毫无戒备的受害者的计算机上。 据说索科洛夫斯基在网上网络犯罪论坛上被各种网络名人如Phot…