安全圈动态

2022-06-24admin阅读(528)评论(0)

威联通的PSIRT团队表示，具有默认配置的设备不受CVE-2019-11043的影响，Deadbolt勒索软件攻击的目标是运行旧系统软件（2017年至2019年之间发布）的设备。

2022-06-23admin阅读(376)评论(0)

据称这款名为Nimbda的新型加载程序“与中文灰色软件‘短信轰炸机（SMS Bomber）’工具捆绑在一起，该工具很可能在中文网络中非法传播。”

2022-06-20admin阅读(382)评论(0)

对RSOCKS的破坏是在美国司法部查获一个被称为SSNDOB的非法在线市场后不到两周的时间，该市场贩卖美国约2400万人的姓名、出生日期、信用卡号码和社会安全号码等个人信息。

2022-06-13admin阅读(623)评论(0)

SeaSeaFlower的作案手法包括建立克隆网站，作为下载木马版本的钱包应用程序的渠道，除了增加旨在将种子助记词传输到远程域名的新代码外，几乎与原来的对应程序没有任何变化。

2022-06-07admin阅读(488)评论(0)

Mandiant已经审查了LockBit最初发布的数据。根据已发布的数据，没有迹象表明Mandiant的数据已经被披露，而是行为人似乎在试图推翻Mandiant 2022年6月2日关于UNC2165和LockBit的研究博客。

2022-05-20admin阅读(542)评论(0)

美国司法部周四表示，善意的安全研究人员不再需要担心根据《计算机欺诈和滥用法案》（CFAA）被起诉。联邦机构发布了一份新备忘录，首次阐明1986年的法律不应用于针对白帽黑客。

2022-05-07admin阅读(1610)评论(0)

社交媒体渠道黑客攻击今年呈上升趋势，即使是最大的NFT市场也无法保护其渠道免受诈骗者的侵害。近日，顶级NFT市场Opensea的Discord频道遭受黑客入侵，垃圾邮件机器人一直在发布钓鱼网站链接。

2022-04-28admin阅读(471)评论(0)

首尔中央地区检察官办公室已经起诉了一名来自当地加密货币投资公司的高管和一名现役军官，他们违反了国家安全法，向一名朝鲜黑客泄露军事机密以换取比特币和其他加密货币。

2022-04-27admin阅读(646)评论(0)

所有这六名俄罗斯官员都是一个名为Sandworm（又名Voodoo Bear或Iron Viking）的高级持续性威胁组织的成员，据了解，该组织至少从2008年开始运作，特别关注针对乌克兰的实体，目的是建立一个非法的长期存在的通道，以挖掘高...

2022-04-23admin阅读(625)评论(0)

新的网络犯罪分子越来越习惯于攻击Docker、Kubernetes和公共云服务提供商等现代环境，而其他网络犯罪分子在传统上会避免这些环境，只是专注于内部部署或移动环境。