安全圈动态

2023-11-22admin阅读(607)评论(0)

在启动其加密货币挖掘工具之前， Kinsing通过终止所有相关进程、crontab 和活动网络连接来检查机器中是否有其他竞争对手的门罗币挖矿进程。

2023-11-20admin阅读(608)评论(0)

没有人愿意相信自己是坏人，即使对于威胁行为者来说也是如此。AlphaLock 采取措施声称他们只是在培训“渗透测试人员”（pentesters），这种现象对于任何熟悉勒索软件群消息及其声称的“事后渗透测试”的安全研究人员来说都很习以为常。

2023-11-19admin阅读(619)评论(0)

LitterDrifter 蠕虫病毒具有两个主要功能：通过连接的 USB 驱动器自动传播恶意软件以及与威胁参与者的命令和控制 (C&C) 服务器进行通信。

2023-11-14admin阅读(561)评论(0)

身份情报公司myNetWatchman提供的一条关键线索证实了对 Apathyp/Fearlless 的研究，该公司发现[email protected]曾经使用过密码 ”геззи1991“（gezze1991）和 ”gezze18081991“...

2023-11-01admin阅读(4033)评论(0)

多名黑客在暗网论坛breachforums出售中国电商的订单数据，根据广告帖子，淘宝与京东的将近180亿条历史订单数据正在销售。双十一之前，很难让人不质疑这一切都是特地安排的，为什么有淘宝，有京东，却没有？

2023-10-24admin阅读(805)评论(0)

Cloudflare和1Password均表示，他们最近受到的入侵与Okta漏洞有关，但这些事件并未影响他们的客户系统或用户数据。

2023-10-21admin阅读(866)评论(0)

可以确认的是，jabber.ru的两台服务器都没有被黑客入侵，也没有迹象表明该网段存在服务器漏洞或欺骗攻击。Hetzner和Linode两个IDC似乎都是专门针对此类XMPP服务的IP地址进行了网络的重新配置，因此可以认为这是Hetzner...

2023-10-20admin阅读(764)评论(0)

威胁行为者注册了一个使用特殊字符编码（Punycode）的仿冒国际化域名（ķeepass.info），以伪装成真正的KeePass网站（keepass.info）。不仅域名几乎一模一样，而且这两个网站长的几乎一模一样，极具迷惑性。

2023-10-19admin阅读(578)评论(0)

该广告表明，该团队为了开展一次性渗透项目，需要一名可以访问某赌场内网及服务器的黑客高手，并给出了约为25000美元的服务费用。

2023-10-17admin阅读(853)评论(0)

插件开发者于2023年10月3日获得了有关此漏洞的详细信息，并于2023年10月6日发布了Royal Elementor Addons and Templates插件的1.3.79新版本来修复此漏洞。建议所有使用此插件的用户尽快升级到该版本...