安全圈动态

2023-11-25admin阅读(305)评论(0)

虽然恩智浦的财务报告显示 Chimera 黑客组织的行为并未造成重大经济损失，但知识产权被盗仍是一个重大问题。被盗数据很可能包括有价值的芯片设计，这可能会使 Chimera 及其同伙在全球芯片市场上获得竞争优势。

2023-11-22admin阅读(258)评论(0)

在启动其加密货币挖掘工具之前， Kinsing通过终止所有相关进程、crontab 和活动网络连接来检查机器中是否有其他竞争对手的门罗币挖矿进程。

2023-11-20admin阅读(231)评论(0)

没有人愿意相信自己是坏人，即使对于威胁行为者来说也是如此。AlphaLock 采取措施声称他们只是在培训“渗透测试人员”（pentesters），这种现象对于任何熟悉勒索软件群消息及其声称的“事后渗透测试”的安全研究人员来说都很习以为常。

2023-11-19admin阅读(213)评论(0)

LitterDrifter 蠕虫病毒具有两个主要功能：通过连接的 USB 驱动器自动传播恶意软件以及与威胁参与者的命令和控制 (C&C) 服务器进行通信。

2023-11-14admin阅读(202)评论(0)

身份情报公司myNetWatchman提供的一条关键线索证实了对 Apathyp/Fearlless 的研究，该公司发现[email protected]曾经使用过密码 ”геззи1991“（gezze1991）和 ”gezze18081991“...

2023-11-01admin阅读(2770)评论(0)

多名黑客在暗网论坛breachforums出售中国电商的订单数据，根据广告帖子，淘宝与京东的将近180亿条历史订单数据正在销售。双十一之前，很难让人不质疑这一切都是特地安排的，为什么有淘宝，有京东，却没有？

2023-10-24admin阅读(439)评论(0)

Cloudflare和1Password均表示，他们最近受到的入侵与Okta漏洞有关，但这些事件并未影响他们的客户系统或用户数据。

2023-10-21admin阅读(508)评论(0)

可以确认的是，jabber.ru的两台服务器都没有被黑客入侵，也没有迹象表明该网段存在服务器漏洞或欺骗攻击。Hetzner和Linode两个IDC似乎都是专门针对此类XMPP服务的IP地址进行了网络的重新配置，因此可以认为这是Hetzner...

2023-10-20admin阅读(379)评论(0)

威胁行为者注册了一个使用特殊字符编码（Punycode）的仿冒国际化域名（ķeepass.info），以伪装成真正的KeePass网站（keepass.info）。不仅域名几乎一模一样，而且这两个网站长的几乎一模一样，极具迷惑性。

2023-10-19admin阅读(258)评论(0)

该广告表明，该团队为了开展一次性渗透项目，需要一名可以访问某赌场内网及服务器的黑客高手，并给出了约为25000美元的服务费用。