ZONE.CI 全球网

LUCKY ELEPHANT针对南亚政府

NETSCOUT威胁情报团队的安全专家发现了一项凭据收集活动LUCKY ELEPHANT，主要针对南亚政府。该活动于2019年3月初被发现，LUCKY ELEP

2023-11-250评论

深度揭秘：黑客是怎么入侵用户设备的？

想要诱骗消费者和企业，最有效的策略并不一定非要多复杂。黑客们在窃取资金、数据以及访问企业系统时并不一定需要什么先进的技术，他们的动机大体上可以分为两种：机会主义

2023-11-241评论

FBI：黑客从医疗保健支付处理商窃取数百万美元

美国联邦调查局 (FBI) 已发出警报，称黑客针对医疗保健支付处理器将付款转移到攻击者控制的银行账户。据悉，仅今年一年，攻击者在访问客户账户和更改支付细节后，从

2023-11-241评论

“致命”Caffeine允许任何人发起Microsoft 365网络钓鱼攻击

一个名为“Caffeine”的网络钓鱼即服务 (PhaaS) 平台使威胁行为者可以轻松发起攻击，其特点是开放式注册过程，允许任何人加入并开始自己的网络钓鱼活动。

2023-11-241评论

Twilio披露，6月黑客攻击系语音网络钓鱼

云通信公司 Twilio 披露了一个新的数据泄露事件，该事件源于 2022 年 6 月的一起安全事件，其中 8 月黑客攻击背后的同一攻击者访问了一些客户的信息。

2023-11-242评论

增加新功能后，Fodcha DDoS僵尸网络重出江湖

近日，有安全团队披露称，Fodcha分布式拒绝服务 (DDoS) 僵尸网络背后的威胁行为者已经以新功能重新出现。，其中包括对其通信协议的更改以及勒索加密货币付款

2023-11-242评论

安全专家披露亚马逊网络服务AWS AppSync漏洞

日前，Amazon Web Services (AWS) 修复了一个跨租户漏洞，该漏洞可能允许攻击者获得对资源的未授权访问。
亚马逊网络服务 (AWS) 解决了其平台中的跨租户混淆代理问题，该问题可能

2023-11-230评论

UNC4191网络间谍活动使用USB作为初始感染载体

日前，Mandiant已确认网络间谍活动的细节，目前被追踪为UNC4191，利用USB设备作为初始感染媒介，并集中在菲律宾。
Mandiant的研究人员在28日的一篇文章中写道:“在通过USB设备进行

2023-11-231评论

互联汽车服务SiriusXM存漏洞，利用可远程攻击汽车

日前，研究人员在联网汽车服务SiriusXM中发现了一个安全漏洞，该漏洞可能允许威胁行为者远程攻击多家汽车制造商的车辆，包括本田、日产、英菲尼迪等。据悉，该安全研究人员证明，远程攻击者只需知道车辆的车

2023-11-233评论

570万Gemini用户数据库流入黑客论坛

日前，在第三方供应商遭遇安全漏洞后，Gemini 加密货币交易所警告用户近期网络钓鱼活动高发。据悉，在威胁行为者通过破坏第三方供应商获取数据后，导致 Gemini 客户的电子邮件地址和部分电话号码意外

2023-11-230评论

FBI警告：搜索引擎广告推送恶意软件、网络钓鱼

日前，FBI发布报告称威胁行为者正在使用搜索引擎广告来推广分发勒索软件的网站以窃取金融机构或加密交易所的登录凭证。
据了解，威胁行为者购买冒充合法企业或服务的广告，并将这些广告显示在搜索结果页面的顶部

2023-11-230评论

BitRAT恶意软件活动使用被盗银行数据进行网络钓鱼

据云安全公司Qualys称，最近恶意软件活动背后的威胁行为者一直在使用哥伦比亚银行客户的被盗信息作为网络钓鱼电子邮件的诱饵，这些电子邮件旨在用BitRAT远程访问木马感染目标。
据悉，该公司在调查活跃

2023-11-232评论

印度尼西亚国防承包商PT Pindad遭数据泄露

印度尼西亚一家专门从事军事和商业项目的国有公司PT Pindad遭遇数据泄露。据报道，一个伪装成美国国家安全局(UsNSA)的威胁行为者一直在暗网出售被盗数据，包括有关印度尼西亚国防制造业的重要信息。

2023-11-230评论

IcedID银行木马攻击活动针对Zoom用户

Cyble研究人员发现，威胁行为者在网络钓鱼活动中使用经过修改的Zoom应用程序来传递IcedID恶意软件。
日前，Cyble研究人员最近发现了一个针对流行视频会议和在线会议平台 Zoom 的用户的网

2023-11-231评论

黑客利用假口袋妖怪NFT接管Windows设备

威胁行为者正在使用精心制作的口袋妖怪NFT卡牌游戏网站，来分发NetSupport远程访问工具并控制受害者的设备。
在媒体报道发布时，在线网站“pokemon-go[.]io”依然在声称拥有围绕 Po

2023-11-232评论

Dark Pink APT组织盯上亚太地区政府

根据最新研究，亚太地区的政府和军事组织正成为一个先前未知的高级持续威胁（APT）攻击者Dark Pink的攻击目标。
总部位于新加坡的 Group-IB 在与黑客新闻分享的一份报告中表示，它正在跟踪以

2023-11-231评论

黑客利用Sliver和BYOVD攻击Windows系统

根据AhnLab安全应急响应中心（ASEC）的一份报告，研究人员发现了针对远程控制软件Sunlogin中的两个漏洞。
在一次攻击活动中，黑客利用Sunlogin的漏洞部署Sliver，并启动Windo

2023-11-232评论

Tor网络至少遭受7个月DDoS攻击

Tor项目维护人员透露，在至少7个月的时间里，Tor 网络遭受了几波持续不断的DDoS攻击。
在过去几个月中，Tor 用户最近遇到了 Tor 网络性能问题，Tor 项目维护人员解释说，这些问题是由持续

2023-11-235评论

Hydrochasma组织瞄准亚洲航运公司和医疗实验室

亚洲的航运公司和医学实验室一直是一场可疑间谍活动的对象，该活动由一个前所未见的威胁行为者Hydrochasma进行。
亚洲的航运公司和医学实验室一直是疑似间谍活动的目标，该活动由名为Hydrochas

2023-11-234评论

黑客借虚假ChatGPT应用程序推送Windows/Android恶意软件

威胁行为者正在积极利用OpenAI的ChatGPT AI工具的普及来分发Windows恶意软件，用间谍软件感染Android设备，或将受害者引导到网络钓鱼页面。
ChatGPT自2022年11月推出以

2023-11-231评论