网络安全公司大蜘蛛发现名为Android.Vo1d的木马病毒,感染了全球130万台安卓机顶盒。病毒通过安装恶意文件获取root权限,执行恶意操作。大蜘蛛已更新安卓版软件以清除该病毒。
网络安全公司发现滥用Clouflare的TryCloudflare免费服务进行恶意软件传播的情况增加。攻击方式是利用TryCloudflare创建速率限制隧道,通过Cloudflare的基础设施将流量从攻击者控制的服务器中继到本地机器。攻击链可传播多个恶意软件。攻击载体是一封网络钓鱼邮件,目标是世界各地的组织机构。活动被归因于经济动机。Proofpoint建议Cloudflare审查反滥用政策。
网络安全公司CrowdStrike上周推出的软件更新导致历史上最大的IT故障。云原生实践如Kubernetes的声明性配置和A/B分区方案可以帮助避免类似故障。
网络安全公司CrowdStrike发布了错误的更新,导致全球许多呼叫中心故障。更新导致Windows用户设备陷入恢复启动循环,CrowdStrike已撤销更新并找出原因。许多设备仍陷入循环,IT管理员在Reddit分享解决方法。呼叫中心和紧急911中心关闭,其他行业也报告类似问题。一些客户服务业务已恢复,但事件提醒联络中心重新启用业务连续性计划。科技领域市场整合风险。
网络安全公司Censys发现超过38万台主机仍在引用polyfill.io恶意域,该域名被用于将嵌入polyfill.io代码的网站的访问者重定向到博彩和成人网站。专家估计,超过10万个网站受到影响。Censys还发现182台受影响的主机是政府网站。Cloudflare和Fastly为用户创建了替代的安全polyfill端点以减轻威胁。
网络安全公司Proofpoint发现了一种以钢琴主题为诱饵的预付款欺诈活动,针对北美高校学生和教师。欺诈者要求受骗者支付运费,并试图收集个人信息。调查发现欺诈者使用的比特币钱包已处理超过90万美元的交易。Proofpoint建议公众保持警惕,了解常见的欺诈技术,不要相信未经请求的电子邮件。
网络安全公司Sygnia的报告指出,针对VMware ESXi基础架构的勒索软件攻击遵循一种既定模式。建议企业加强监控和日志记录,创建强大的备份机制,执行强有力的身份验证措施,加固环境,并实施网络限制以防止横向移动。网络安全公司Rapid7警告称,恶意广告被用于分发勒索软件的安装程序。勒索软件攻击的目标包括俄罗斯公司,攻击者要求支付高额赎金。全球勒索软件攻击数量在2024年4月下降了15%。
网络安全公司Reality Defender在RSAC创新沙盒大赛中获得冠军,被评为2024年最具创新力初创企业。Reality Defender帮助企业和政府检测深度伪造内容。
网络安全公司Coveware发现,2024年第一季度选择支付勒索软件赎金的受害者比例仅为28%,创历史新低。越来越多的组织选择拒绝支付赎金的原因是他们能够抵御加密攻击并恢复业务运行,同时支付赎金后数据仍可能被泄露或二次交易。勒索软件生态系统正在重塑,一些大型勒索软件团伙瓦解,小型团伙试图吸引附属团伙加入。建议受害者三思而行,不要向不成熟的团伙支付赎金。
网络安全公司Cisco Talos发现了名为CoralRaider的新型网络攻击组织,活动自2023年起,主要针对亚洲和东南亚金融机构。CoralRaider使用定制的QuasarRAT变体和XClient窃取器,通过死信投递技术和不常见的二进制文件隐藏攻击活动。组织位于越南,使用RotBot作为主要恶意软件载荷。目标包括中国、印度、韩国等。
据CloudSEK报道,暗网上出售一份包含约7.5亿个人信息的庞大数据库,可能影响85%的印度人口。CloudSEK已通知有关当局和可能受影响的组织。
尼日利亚黑客因BEC欺诈被捕,可能面临20年刑期。美国FBI增派网络特工到驻外大使馆。宝马因SAP重定向漏洞遭受网络钓鱼活动。美国国防部规定军工行业每年增加280亿元网络安全支出。欧洲银行将进行网络恢复能力测试。澳大利亚法院服务被黑客入侵,听证会录音面临风险。网络犯罪分子利用人工智能进行发票欺诈。恶意软件利用Google MultiLogin漏洞保持访问权限。美国网络安全公司和谷歌子公司Mandiant Twitter帐户被劫持。医疗保健科技公司数据泄露影响450万患者。近1100万台SSH服务器易受Terrapin攻击。CISA警告Chrome和Excel解析库存在漏洞。利用SpringBoot漏洞拿下某数字化平台系统的实战案例。对美国防部《2023网络战略》的解读和分析。一个人的信息安全部(1)——灾难恢复体系建设。
网络安全公司Malwarebytes发现一种专门针对Mac操作系统的数据窃取程序,通过伪造的浏览器更新程序进行传播。该恶意软件可以模仿Safari和Chrome浏览器,被称为ClearFake。此前,该恶意软件只针对Windows系统,现在开始扩展到MacOS。该恶意软件通过虚假广告传播,诱骗受害者下载。网络安全公司警告MacOS和Windows一样容易受到网络攻击。
印度Android用户成为恶意软件活动的目标,使用社会工程诱饵安装欺诈应用程序。NetSupport RAT远程访问木马针对教育、政府和商业服务部门。DarkGate和PikaBot恶意软件在网络钓鱼攻击中复活。Microsoft修复了Office登录错误。网络安全公司高管承认黑客攻击医院。美国网络安全实验室遭受数据泄露。NCSC发布妥协指标的新标准。CISA发布医疗保健网络安全指南。沙特阿拉伯使用谷歌云服务保护公共部门。美国政府为私营关键基础设施提供共享网络安全服务。加拿大政府遭遇勒索软件攻击导致数据泄露。Nothing公司的消息应用存在安全问题。CS工具自带中转技术上线不出网机器。从小白到大神,了解内存马。车联网的安全设计思路。
网络安全公司Proofpoint发现EvilProxy工具绕过MFA防御攻击微软用户,数百家企业受到12万封钓鱼邮件攻击。攻击者利用自动化技术针对高层管理人员进行有针对性攻击。EvilProxy等工具使攻击者渗透目标系统。攻击者还开发了MFA网络钓鱼即服务(PhaaS)工具包。
网络安全公司Group-IB追踪和分析了孟加拉国神秘团队的黑客行为,发现他们进行了超过750起DDoS攻击和78起网站劫持事件,入侵政府、金融机构和其他企业的内部,盗窃数据并泄露。他们的主要目标是印度和以色列,也攻击了其他国家。他们的行为包括DDoS攻击和利用安全漏洞进入内部网络,真实目的是支持巴勒斯坦。他们的黑客行动已导致印度政府雇员身份信息泄露。
网络安全公司Flare与BleepingComputer分享的报告显示,信息窃取恶意软件已对商业环境造成严重渗透。报告分析了在暗网和Telegram上出售的近2000万条泄密数据日志,发现这些日志包含了对多个主流业务应用程序的访问权限。其中74%的日志发布在Telegram频道上,25%的日志与俄罗斯市场有关。报告还发现了20多万个包含OpenAI凭证的日志,存在泄漏专有信息和源代码的风险。研究员认为攻击者可能使用窃取的日志作为初始访问代理,在企业环境中获取立足点,并在暗网论坛上进行拍卖。
人工智能技术在暗网市场上被滥用,数十万个OpenAI证书被出售。黑客入侵GPT AI,窃取日志并在暗网上贩卖。网络安全公司发现超过101,100个OpenAI ChatGPT账户凭证在非法暗网市场上待售。网络犯罪分子开发了名为WormGPT的盗版ChatGPT,用于恶意软件攻击。研究人员建议企业通过培训员工、改进验证流程或标记关键字来防御这种威胁。
网络安全公司Dragos遭遇勒索软件攻击,攻击者通过员工账户入侵系统,利用个人信息完成入职流程。攻击者成功入侵到Dragos的SharePoint云平台,获得访问销售部门新员工可以使用的资源的权限,下载了“通用数据”,并访问了25份情报报告。公司选择不支付勒索费用,也从未试图联系网络攻击者。
完成下面两步后,将自动完成登录并继续当前操作。