• “Budworm黑客”重新浮出水面,针对美国组织发起新的间谍攻击

    根据最新的研究,一个名为芽虫的高级持续性威胁( APT )行为体在六年多的时间里首次以美国为基地。 这次袭击是针对一个未透露姓名的美国州议会,赛门铁克威胁猎人队,Broadcom软件的一部分,在与黑客新闻分享的一份报告中说。 在过去的六个月中,其他”具有战略意义”的入侵是针对一个中东国家的政府、一家跨国电子产品制造商和东南亚的一家医院。 Budworm,也被称为APT27,青铜联盟,使者熊猫,幸运鼠,和红凤凰,是一个威胁行为者,据信是代表中国通过攻击,利用自定义和公开可用…

    行业资讯 2022-10-15
  • 修改Whatsapp应用程序捕获感染Android设备与恶意软件

    一个名为YoWhatsApp的流行的WhatsApp消息应用程序的非官方版本已经被观察到部署了一个名为Triada的Android特洛伊木马。 卡巴斯基在一份新报告中说,恶意软件的目标是窃取”允许在没有应用程序的情况下使用WhatsApp帐户”的密钥。如果密钥被窃取,恶意Whats App mod的用户将失去对其帐户的控制。   YoWhatsApp为用户提供锁定聊天、向未保存的号码发送消息以及使用各种主题选项自定义应用程序的功能。据说它与其他修改过的WhatsApp客户…

    行业资讯 2022-10-15
  • YoWhatsApp,非官方的WhatsApp Android应用程序传播Triada特洛伊木马

    卡巴斯基研究人员发现了一个名为” YoWhatsApp “的非官方的WhatsApp Android应用程序,该应用程序窃取用户帐户的访问密钥。   Mod应用程序被宣传为合法应用程序的非官方版本,这些应用程序具有官方不支持的功能。 YoWhatsApp是一个完全工作的信使,它支持额外的功能,例如自定义接口或阻止对单个聊天的访问。 受污染的WhatsApp版本要求与原始信使应用程序相同的权限,例如访问SMS。 使用WhatsApp mod,用户需要登录合法应用的账号。然而…

    行业资讯 2022-10-14
  • Aruba修复了Edge Connect Enterprise编排器中的关键漏洞

    Aruba解决了EdgeConnect Enterprise编排器中存在的多个可被远程攻击者利用以危害易受攻击主机的严重漏洞。   Aruba Edge Connect编排器是一个集中式的SD – WAN管理解决方案,允许企业控制其广域网。 以下是Aruba处理的漏洞:   CVE – 2022 – 37913和CVE – 2022 – 37914 ( CVSS v3.1 – 9.8) Authentication绕过了Ed…

    行业资讯 2022-10-14
  • 黑客利用Vishing诱骗受害者安装Android银行恶意软件

    来自ThreatFabric的最新研究显示,恶意行为者正诉诸语音钓鱼( vishing )策略,欺骗受害者在其设备上安装Android恶意软件。 荷兰移动安全公司表示,它发现了一个针对意大利网上银行用户的网络钓鱼网站网络,这些网站的目的是掌握他们的联系方式。 以电话为导向的攻击交付( TOAD ),作为社会工程技术,涉及使用以前从欺诈网站收集的信息来召唤受害者。 打电话的人声称是银行的支持代理,在电话的另一端指示个人安装一个安全应用程序,并授予它广泛的权限,而实际上,它是恶意软件,目的是获得远程…

    行业资讯 2022-10-14
  • 谷歌推出碰锁钥匙无密码登录支持Android和chrome

    谷歌周三正式推出了对Android和Chrome的下一代认证标准的支持。 这位科技巨头说,”密码钥匙是密码和其他认证因素的更安全的替代品。”它们不能被重用,不要在服务器破坏中泄漏,并保护用户免受网络钓鱼攻击。 该功能于2022年5月首次公布,作为支持通用无密码登录标准的更广泛努力的一部分。 由FIDO联盟建立并由苹果和微软公司支持的密码钥匙旨在用存储在设备本地的唯一数字密钥替换标准密码。 为此,创建一个密码需要最终用户确认将用于登录在线服务的帐户,然后使用他们的生物特征信…

    行业资讯 2022-10-14
  • 受Omnicell数据破坏影响的另外64000名患者

    2022年4月,Omnicell报告了一个影响近62000名患者的数据缺口。该公司透露,这一事件影响了另外64000人。这使得受影响的患者总数超过126000人。 你会成为下一个像Omnicell一样的受害者吗?如果你忽视了数据保护的重要性,攻击者可以立刻攻击你。 探索数据泄露对医疗保健行业的影响,以及可以针对此类攻击采取哪些预防措施。 Omnicell宣布数据违约 Omnicell成立于1992年,是一家为医院、长期护理设施和零售药店提供药品管理解决方案的领先供应商。2022年5月4日,Omn…

    行业资讯 2022-10-14
  • 西门子Simatic Plcs中的关键漏洞会让攻击者窃取加密密钥

    可以利用西门子Simatic可编程逻辑控制器( Programmable Logic Controller,PLC )中的漏洞来检索硬编码的全局私钥并控制设备。 工业网络安全公司克拉罗蒂( Claroty )在一份新报告中说,攻击者可以使用这些密钥对西门子SIMATIC设备和相关的TIA Portal进行多次高级攻击,同时绕过所有4种访问级别保护。   “恶意行为人可以利用这些秘密信息,以不可挽回的方式损害整个SIMATIC S7- 1200 / 1500产品线”。 严重…

    行业资讯 2022-10-13
  • Baza Call回击网络钓鱼攻击不断演进的社会工程策略

    Baza Call背后的运营商回调网络钓鱼方法不断发展,更新了社会工程策略,在目标网络上部署恶意软件。 网络安全公司Trellix在上周发表的一份报告中表示,该计划最终充当了进行财务欺诈或为下一阶段的有效载荷(如赎金)提供便利的切入点。 最新一波袭击的主要目标包括美国、加拿大、中国、印度、日本、台湾、菲律宾和英国。 BazaCall也被称为BazarCall,它在2020年首次获得了流行,因为它的新方法是通过操纵潜在受害者拨打诱饵电子邮件中指定的电话号码来分发BazarBackdoor ( ak…

    行业资讯 2022-10-13
  • 2022年10月的Microsoft Paa没有修复Exchange Server漏洞

    2022年10月的Microsoft Patch周二安全更新解决了包括Microsoft Windows和Windows Components在内的多个产品中的85个新漏洞;Azure、azure arc和azure Devops;Microsoft edge (基于Chromium );办公室和办公室组件;VisualStudio代码;主动目录域服务和主动目录证书服务;Nu得到客户;Hyper – V;以及Windows弹性文件系统( Refs )。 85个缺陷中有15个被评为&#…

    讯岚政策 2022-10-13
  • VMware尚未修复一年前披露的vCenter Server中的CVE – 2021 – 22048漏洞

    VMware警告客户,它尚未解决vCenter Server中的一个高严重性权限提升漏洞,该漏洞被跟踪为CVE – 2021 – 22048。 该缺陷于2021年11月被披露,存在于vCenter Server的IWA (集成Windows身份验证)机制中。 该漏洞可被非管理员访问易受攻击的vCenter Server部署的攻击者利用,将权限提升到更高的权限组。 ” vCenter Server在IWA (集成Windows身份验证)认证机制中包含权限提升漏洞…

    行业资讯 2022-10-13
  • LockBit附属公司危害MicrosoftExchange服务器以部署勒索软件

    韩国网络安全公司AhnLab报告称,Lockbit勒索软件的附属公司正在通过受损的Microsoft Exchange服务器分发他们的恶意软件。 2022年7月,该公司一名客户运营的两台服务器感染了Lock Bit 3.0勒索软件。 威胁行为体最初在受损的Exchange服务器上部署web shell,然后只用了7天时间就将权限提升到Active Directory管理员,并在加密网络中承载的系统之前窃取了大约1.3 TB的数据。 据研究人员称,攻击者据称利用了Microsoft Exchang…

    行业资讯 2022-10-13
在线客服