2022-02-08admin阅读(1307)评论(0)

对恶意软件工件的进一步分析表明，编程语言从Java转向Kotlin，并增加了两个新的后门命令，允许Wroba从受感染的设备中窃取画廊和照片。

2022-01-26admin阅读(1257)评论(0)

Trellix基于源代码以及攻击指标和地缘政治目标的相似性，将这些复杂的攻击归咎于俄罗斯的APT28组织，该组织也以Sofacy、Strontium、Fancy Bear和Sednit等名称被追踪。

2022-01-15admin阅读(1918)评论(0)

朝鲜黑客“利用网络钓鱼诱饵、代码漏洞、恶意软件和先进的社会工程学”，将资金从公司的热钱包中转移到朝鲜民主主义人民共和国（DPRK）控制的地址中。

2021-12-26admin阅读(1505)评论(0)

被告使用被泄露的员工凭证进入目标申报机构的网络，查看或下载与多家公司盈利相关的数据，包括美国证券交易委员会的文件和新闻稿。

2021-12-16admin阅读(1305)评论(0)

Apache Log4j零日漏洞可能是我们今年看到的最严重的漏洞，Log4j是一个无处不在的库，被数以百万计的Java应用程序用于记录错误消息。这个漏洞太容易被利用了。

2021-12-09admin阅读(1636)评论(0)

谷歌已采取措施破坏了一个名为Glupteba的复杂“多组件”僵尸网络的运行，该网络大约感染了全球超过一百万台Windows计算机，并将其命令和控制服务器地址存储在比特币的区块链上作为一种弹性机制。

2021-12-06admin阅读(1439)评论(0)

加密货币交易平台BitMart披露了一起“大规模安全漏洞”，该漏洞归咎于私钥被盗，导致超过1.5亿美元的各种加密货币被盗。

2021-11-29admin阅读(1201)评论(0)

国际刑警组织秘书长尤尔根·斯托克在11月26日发表的新闻声明中说：“HAECHI-II行动的结果表明，由新冠疫情流行引起的在线金融犯罪一直在激增，且没有减弱的迹象。”

2021-11-19admin阅读(2648)评论(0)

一名威胁分析师本月早些时候告诉BleepingComputer，该计划是由RAMP管理员Kajit发起的，他声称最近在中国呆了一段时间并且会说中文。

2021-11-15admin阅读(1281)评论(0)

虽然非法电子邮件来自FBI运营的服务器，但该服务器专用于推送LEEP通知，而不是FBI电子邮件服务的一部分。没有任何攻击者能够访问或破坏FBI网络上的任何数据或PII。