卡巴斯基称,与中国有关的黑客可能是俄罗斯国家机构遭受网络攻击的幕后黑手
卡巴斯基的研究人员在调查通过带有恶意快捷方式附件的钓鱼电子邮件感染的设备时发现了这一攻击活动,并将其命名为“EastWind”。
网罗国内外网络安全圈发生的故事
卡巴斯基的研究人员在调查通过带有恶意快捷方式附件的钓鱼电子邮件感染的设备时发现了这一攻击活动,并将其命名为“EastWind”。
背景调查公司National Public Data涉嫌泄露数十亿人的个人数据,这批数据已经被泄露在暗网上。
Zscaler ThreatLabz表示,Dark Angels采用的是“大猎物狩猎”策略,即只瞄准少数几家高价值公司,希望获得巨额赎金,而不是同时针对多家公司,索要多笔但数额较小的赎金。
微软和Mandiant等公司披露了Andariel黑客团伙实施的多起网络攻击案件的手段。
微软表示,上周五的全球IT故障是由于CrowdStrike的Falcon平台的配置更新导致的Windows逻辑错误造成的。
对于早期版本的 iOS 17,该文件指出 iPhone XS、iPhone XR 和 iPhone 11 系列可以通过 Cellebrite 的暴力破解设备强行破解。
被盗数据包括亿万AT&T客户电话号码、通话和短信记录以及位置相关数据。黑客表示,他们收到了约40万美元的报酬以删除这些数据。
这家美国通讯巨头证实,黑客能够识别与Authy账户相关的数据,包括电话号码,但没有具体说明有多少账户受到影响。该公司表示,没有证据表明黑客获得了Twilio系统或其他敏感数据的访问权限。
实际上,RockYou2024主要是之前所有密码泄露的合集,基于先前RockYou2021的8.4亿密码合集构建而成。这意味着在RockYou2021和RockYou2024之间,约增加了15亿个密码。
Testaankoop检测到多个数据包正在传输到美国的AWS服务器。这些数据包包含以明文形式配置的SSID名称和密码、更广泛数据库中的网络标识令牌以及用户会话的访问令牌,可能为中间人(MITM)攻击铺平了道路。