Kettering Health确认Interlock勒索软件团伙是网络攻击的幕后黑手
Interlock是一种相对较新的勒索软件,于9月份出现,并在全球范围内对受害者进行了多次攻击,其中许多是针对医疗机构的。
嘶吼专业版
新型Mirai僵尸网络通过命令注入漏洞感染TBK DVR设备
该漏洞被CVE-2024-3721跟踪,是安全研究人员netsecfish于2024年4月披露的一个命令注入漏洞。
恶意软件Crocodilus利用虚假通讯录联系人进行网络攻击
这样做将导致设备在接到来电时显示来电者联系人配置文件中列出的姓名,而不是来电者的ID。这可能使威胁者可以冒充受信任的银行、公司,甚至朋友和家人,使电话看起来更可信。
国家网络安全通报中心:重点防范境外恶意网址和恶意IP
相关恶意网址和恶意IP归属地主要涉及:美国、德国、荷兰、法国、瑞士、哥伦比亚、新加坡、越南。
Dark Partners网络犯罪团伙助长了大规模加密货币抢劫案的发生
Poseidon的AppleScript代码显示,它可以收集浏览器数据,其中包括来自基于Chrome的浏览器和钱包的特定扩展数据。
亿格云完成Pre-B轮近亿元融资,以「安全 × 效率 × 全球化」重新定义新一代企业办公安全
亿格云正式宣布完成Pre-B轮近亿元融资。
恶意RubyGems冒充Fastlane窃取Telegram API数据
这些软件包拦截敏感数据,包括聊天id和消息内容、附加文件、代理凭证,甚至可用于劫持Telegram机器人的bot令牌。
安全动态回顾|国家网络安全通报中心:重点防范境外恶意网址和恶意IP 黑客利用带有后门的GitHub代码攻击其他黑客和玩家
快速浏览!2025.6.2—6.8安全动态周回顾。
新的PumaBot僵尸网络暴力破解SSH凭据以破坏设备
泄漏之后,文本文件将从受感染的主机上擦除,以删除恶意活动的任何痕迹。
重塑内生安全体系 实现AI时代安全突围——2025北京网络安全大会(BCS)开幕
2025全球数字经济大会数字安全主论坛暨第七届北京网络安全大会(BCS)开幕峰会6月5日在北京国家会议中心举行。
勒索软件团伙越来越多地使用Skitnet开发后的恶意软件
Skitnet感染开始于一个基于rust的加载程序,该加载程序在目标系统上卸载并执行,它解密ChaCha20加密的Nim二进制文件并将其加载到内存中。
奢侈时尚品牌卡地亚遭遇网络攻击 客户数据被泄露
卡地亚表示,已向执法部门通报了这一事件,并正在与一家外部网络安全公司合作修复这一漏洞。
嘶吼安全产业研究院 | 中国网络安全细分领域产品名录
这份名录旨在为行业提供一份实用的参考指南。
“Russian Market”成为黑客进行盗窃凭证的首选应用商店
建议人们保持警惕和良好的软件下载习惯,以避免广泛风险。
嘶吼安全产业研究院 | 中国网络安全细分领域产品名录
这份名录旨在为行业提供一份实用的参考指南。
安全动态回顾|国家计算机病毒应急处理中心检测发现63款违法违规移动应用 Apple Safari使用户面临BitM攻击
快速浏览!2025.6.26—6.1安全动态周回顾。
黑客在Cetus Protocol加密货币抢劫案中窃取了2.23亿美元
Cetus Protocol的总交易量为570亿美元(截至2025年5月),超过1500万个账户在平台上执行了1.44亿笔交易。
Hazy Hawk团伙利用DNS错误配置劫持可信域记录
使用这种技术,威胁者劫持多个域名来掩盖恶意活动,托管诈骗内容,或将它们用作诈骗操作的重定向中心。
阿迪达斯客户服务中心提供商遭受黑客攻击导致数据泄露
阿迪达斯立即采取措施控制了这一事件,并与信息安全专家合作,展开了全面调查。
网络犯罪分子利用假冒KeePass密码管理器进行ESXi勒索软件攻击
WithSecure将此活动归因于UNC4696,这是一个之前与Nitrogen Loader活动有关的黑客组织。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)