哈马斯联系威胁演员目标高调以色列个人
最后更新 :2022.04.08
哈马斯联系的威胁行动者进行了一个旨在的敏感部门雇用的以色列个人的精心培养的活动。
Cybereason的研究人员观察了由APT-C-23&NBSP进行的复杂的讯连讯组竞选活动;针对以色列的集团活动为敏感国防,执法和紧急服务组织工作的高调目标。威胁演员使用复杂的社会工程技术来感染受害者的Windows和Android设备,以前没有被愿的后门。 威胁演员所采用的新恶意软件被跟踪为  arbb(IE)下载 和  barbwire后门。专家指出,攻击者使用专门的基础设施几乎完全分开了从专注于阿拉伯语目标的攻击中观察到的已知APT-C-23基础设施。 
使用假冒Facebook专业的威胁演员将诱使受害者欺骗下载Trojanized Direct Message应用程序的Android和PC,这使得它们允许它们接管目标的设备。 
在此次活动中使用的社会工程策略主要依赖于Classic&Nbsp; Catfishing,使用有吸引力的年轻女性的假身份与大多数男性个人一起参与他们的信任。读取Cyber ay发布的分析。 这些假账户已经运营了几个月,看似对毫无戒心的用户来说比较真实。运营商似乎在“趋于趋势”这些简档中投入了相当大的努力,通过加入受欢迎的以色列团体,在希伯来语中撰写帖子,并将潜在受害者的朋友作为朋友添加帖子。
- END -
NIST发布了更新的供应链风险指南
美国国家标准技术研究所(NIST)已发布了防御供应链攻击的最新指南。 国家标准技术研究所(NIS...
谷歌自2022年开始以来修复了Chrome的第三天零点
Google Chrome 100.0.4896.127解决了作为CVE-2022-1364被追踪的新的高度严重性零天脆弱...
三星数据泄露:LAPSUS $帮派偷了Galaxy设备源代码
三星确认,威胁演员在最近的安全漏洞中可以访问其银河系智能手机的源代码。 本周三星披露...
远程性玩具可能会使你的爱情生命 - 但骗子也可以踢出他们
据缺乏安全特征,网络新闻调查显示,可爱的远程性玩具用户可能面临威胁演员的风险。 原始的...
中国链接适当的好奇峡谷针对俄罗斯政府机构
与中国联系的好奇峡谷公寓针对俄罗斯政府机构,Google威胁分析小组(TAG)警告。 Google威胁...
isaacwiper,第三个刮水器自俄罗斯入侵开始以来发现
ISAACWIPER,在俄罗斯侵犯乌克兰的俄罗斯侵犯后,一家新的数据刮水器用于未命名的乌克兰政...
英国警方为两个青少年为他们所谓的据称,在距离$勒索集团
伦敦市警方收取了七名七名青少年中的两名,他被捕,因为他们所谓的据称在LAPSUS $数据敲诈勒...
匿名继续支持乌克兰反对俄罗斯
集体匿名及其附属组继续瞄准俄罗斯政府和私人组织。 其生态系统中的集体匿名和其他群...
威胁演员利用Microsoft团队传播恶意软件
攻击者妥协了Microsoft团队账户以附加恶意可执行文件来聊天并将其传播给对话的参与者。...
CISA在Zyxel防火墙中添加CVE-2022-30525缺陷到其已知的剥削漏洞目录
美国关键基础设施安全机构(CISA)在其已知的剥削漏洞目录中添加了Zyxel Firewalls中的关键C...
骗子用污染的DDOS工具瞄准乌克兰IT军队
威胁演员正在将密码窃取恶意软件伪装成作为目标乌克兰IT军队的安全工具。 思科Talos研究...
路透社:俄罗斯在英国脱欧泄漏网站后面挂接
路透社报道,俄罗斯与俄罗斯的威胁参与者是一个新网站的背后,该网站发表了泄露英国领先者退...
依赖关系审查Github操作可防止在代码中添加已知的漏洞
依赖性审查Github操作扫描用户提取依赖性更改的请求,并且如果任何新的依赖项都具有现有缺...
未知的公寓小组针对俄罗斯政府实体
自从俄罗斯入侵乌克兰以来,一个未知的公寓集团就针对俄罗斯政府实体。 来自恶意软件的研...
思科修复了在野外积极利用的iOS XR缺陷
思科解决了影响iOS XR软件的中等严重性漏洞,该公司警告说,该缺陷是在野外积极利用的。 ...
购物陷阱:在线商店骗局击中全球的骗局
购物陷阱:来自中国的犯罪团伙一直在使用流行品牌的在线商店到世界各地的用户 与在线商店...
新的Nerbian老鼠通过MALSPAM广告系列使用Covid-19
研究人员发现了一个新的远程访问特洛伊木马,名为Nerbian Rat,它实现了复杂的逃避和抗分析...
风力涡轮机巨头德意志Windtechnik被专业网络攻击击中
德国风力涡轮机巨头德意志Windtechnik本月初受到针对性的网络攻击的袭击。 德国风力涡轮...
3月20日至36日乌克兰 - 俄罗斯沉默的网络冲突
这篇文章提供了与俄罗斯侵入乌克兰的乌克兰与网络安全视角相关的事件的时间表。 3月25...
欧盟谴责针对乌克兰的俄罗斯网络行动
欧盟谴责俄罗斯针对卫星KA-SAT网络的乌克兰进行的网络攻击。 欧盟指责俄罗斯涉嫌袭击乌...
欧盟和美国机构警告俄罗斯可以攻击卫星通信网络
FBI,CISA和欧盟航空安全局(EASA)对国际卫星通信(SATCOM)网络的可能威胁警告可能的威胁。卫星...
间谍软件,赎金软件和国家黑客:QA来自最近的面试
我转账了最近的一次面试,这里有一些关于国家黑客,间谍软件和网络战的问题和答案。享受 间...
美国国务院提供1000万美元的信息,以找到六个俄罗斯沙虫成员
美国政府提供多达1000万美元的信息,以识别或找到六个俄罗斯GRU黑客,这些黑客是Sandworm Ap...
Solarwinds警告攻击目标网络帮助台用户
Solarwinds警告潜在的网络攻击客户,该潜在的网络攻击是针对其网上帮助桌(WHD)产品的未被划...
Qnap为某些EOL设备扩展了安全更新
台湾供应商Qnap为已达到寿命结束(EOL)的某些设备的安全更新窗口扩展了安全更新窗口。 台湾...
威胁报告葡萄牙:Q4 2021
威胁报告葡萄牙:Q4 2021编译了从7月至9月,Q4的恶意活动收集的数据,其中2021年。 ...
美国和英国链接新的独轮眨眼恶意软件到俄罗斯国家黑客
英国和美国网络安全各机构联系着周瓣眨眼恶意软件到俄罗斯乡村普通 美国和英国网络安全...
微软通过法院命令扰乱了乌克兰的APT28攻击
微软获得了法院命令,接管俄罗斯关联的APT28集团使用的七个域名来定位乌克兰。由俄罗斯链...
善意勒索勒索软件受害者必须进行社会驱动的活动才能解密他们的数据
研究人员发现了一个新的勒索软件家族,称为“善意”,要求受害者捐赠赎金以捐赠赎金。 Clo...
CVE-2022-20685在Modbus预处理器的漏洞中的缺陷使其无法使用
CVE-20222-20685在Modbus预处理器中的缺陷暂停检测引擎可以触发DOS条件,并使它免于恶意流...
15云时代的网络安全措施
这是企业可以在云时代保护自己的最重要的网络安全措施?我们现在牢牢地在云数据和存储时代...
Mozilla在Firefox中解决了两次积极利用的零日缺陷
Mozilla固定了两个关键的Firefox积极开发的零日错误,释放了97.0.2,ESR 91.6.1,Firefox for...
乌克兰:志愿者IT军队将从这个名单中击中数十名俄罗斯目标
乌克兰正在招募一支志愿者IT军队由白帽黑客组成,用于发动俄罗斯实体名单的攻击。 乌克兰...
思科在企业NFVIS软件中解决了三个错误
思科解决了影响其企业NFV基础设施软件(NFVIS)的三个缺陷,可以允许宿主妥协。 思科解决了...
Google地址在内核中积极利用Android缺陷
Google发布了Android的May安全公告,2022-05-05 Security补丁级别,该公报修复了一个主动利...
由于国家安全的不可接受的风险,FCC增加了卡巴斯基到涵盖的名单
联邦通信委员会(FCC)将卡巴斯基加入其涵盖的清单,因为它为美国国家安全构成了不可接受的风...
乌克兰呼吁独立黑客来抵御俄罗斯,俄罗斯地下响应
虽然乌克兰呼吁黑客地下抵御俄罗斯,但兰非沃特帮派致命。俄罗斯国家赞助的黑客,报道了路透...
软件包分析动态分析在开源存储库中包装包
开源安全基金会(OPENSSF)正在研究一种工具,以对上传到流行的开源存储库的软件包进行动态分...
Microsoft警告使用工具SQLPS针对MSSQL服务器的攻击
Microsoft警告了针对Microsoft SQL Server(MSSQL)数据库服务器的野蛮攻击攻击。 Microso...
T-Mobile确认Lapsus $已访问其系统
电信巨头T-Mobile确认了  Lapsus $ 勒索集团于3月获得了对其网络的访问。 周五...
Jekyllbot:5缺陷允许在医院攻击拖船自动移动机器人
研究人员发现了五种脆弱性,可以利用掠夺医院Aethon的拖船自动移动机器人。医疗保健IOT安...
QNAP固件更新修复其NAS中的Apache HTTP漏洞
台湾供应商Qnap警告用户上个月更新他们的NAS固件来修复Apache HTTP服务器中寻址的Apache...
Lapsus $帮派泄漏数据据称从三星电子偷走了
LAPSUS $赎金软件集团声称已被攻击三星电子,并泄露据称被盗的被盗的机密数据。 LAPSUS ...
4月03日 - 4月09日乌克兰 - 俄罗斯沉默网络冲突
这篇文章提供了与网络安全视角相关的乌克兰乌克兰有关的事件的时间表。以下是与前几周发...
从Axie Infinity S Ronin Bridge偷了625亿美元,最大的Crypto Hack
威胁行动者从Axie Infinity S Ronin Network Bridge窃取了价值大约6.25亿美元的Ethereum...
乌克兰SBU逮捕了一名黑客在入侵期间支持俄罗斯
乌克兰(SBU)的安全服务宣布逮捕了一个在入侵期间帮助俄罗斯军队的黑客。 乌克兰的安全服...
IPv6代理如何工作,企业如何获得受益?
在开发人员发现IPv4有限数量和地址后,IPv6变得势在必行。IPv6代理工作如何?技术进步已经走...
网络犯罪分子通过模仿政府供应商提供IRS税诈骗网络钓鱼活动
威胁情报公司重点细节骗子如何将IRS税诈骗者和网络钓鱼攻击造成的网络钓鱼攻击如何摆在...
威胁演员目标受保护的Microsoft SQL Server安装
威胁演员在易受攻击的Microsoft SQL服务器上安装Cobalt Strike信标,以在目标网络中实现立...
灰尘模块使用类似蠕虫的技术扩展机器人
DirtyMoe Botnet继续发展,现在包括一种模块,该模块实现了难以变性的传播能力。 在6月2021...
安全事务时事通讯Pierluigi Paganini的第362轮
每周一次的安全事务新闻通讯收到了新的一轮!每周在电子邮件框中免费提供安全事务的最佳安...
永恒项目:您可以为偷窃器支付$ 260,$ 490为勒索软件支付
威胁情报公司Cyble的研究人员分析了Eternity Project Tor网站,该网站提供了任何类型的恶...
您在生产中使用Java 15/16/17或18吗?现在补丁他们!
一位研究人员已发布Java中数字签名旁路漏洞的概念证明(POC)代码。 安全研究人员Khaled Nas...
集团首席执行官仍在监狱中 - 俄罗斯领导的公司已在意大利“列入黑名单”
意大利ACN机构的最新行政命令禁止由俄罗斯领导的网络安全公司在政府部门工作 意大利国家...
安全事务时事通讯第355条
新一轮安全事务时事通讯到达!每周,安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...
匿名泄露了俄罗斯中央银行被盗的28GB数据
匿名宣布,联盟团体黑兔世界已泄露28 GB的数据来自俄罗斯中央银行 本周匿名黑客集体声称已...
Google标签详细信息Cyber Factivity关于乌克兰的入侵
Google标签使用针对东欧和北约国家的未发现的网络钓鱼攻击,包括乌克兰。 谷歌威胁分析小...
委内瑞拉心脏病专家被指控经营和销售Thanos勒索软件
美国司法部指控一名55岁的委内瑞拉心脏病专家经营和出售Thanos勒索软件。 美国司法部指...
安全事务新闻通讯第367轮Pierluigi Paganini
每周一次的安全事务新闻通讯收到了新的一轮!每周在电子邮件框中免费提供安全事务的最佳安...
GitHub:在4月OAuth攻击中偷走了近100,000个NPM用户凭证
GitHub在4月发生的Oauth代币的盗窃中提供了更多详细信息,并拥有近100,000个NPM用户凭证...
安全事务新闻通讯第363轮Pierluigi Paganini
每周一次的安全事务新闻通讯收到了新的一轮!每周在电子邮件框中免费提供安全事务的最佳安...
Nginx项目维护者在LDAP参考实施中修复漏洞
nginx Web服务器项目的维护者解决了轻量级目录访问协议(LDAP)参考实现中的零天漏洞。 ngi...
顶点中央产品管理控制台中的趋势科固定高度严重程度缺陷
趋势科技已经固定了高度严重性的任意文件上传漏洞,以CVE-2022-26871在Apex Central产品管...
CISA和DOE警告攻击目标UPS设备
美国CISA和能源部发出关于减轻不间断电源(UPS)设备的攻击的指导。 美国网络安全和基础设施...
CISA和FBI对潜在数据擦拭攻击溢出
美国CISA和FBI警告我们的组织,针对乌克兰实体的数据擦除攻击可能会溢出全球目标。一个联...
专家发现了用Swift编写的Updateagent Macos恶意软件滴管的新变体
研究人员发现了在野外攻击中使用的Updateagent Macos恶意软件滴管的新变体。 JAMF威胁...
CISA为其已知的漏洞漏洞目录增添了15个新漏洞
美国CISA已添加到漏洞目录中,另外15个安全漏洞在野外积极开发。 美国网络安全&基础设...
MicrosoftSutoPatch功能可提高修补程序管理过程
Microsoft宣布了一个名为  autopatch&nbsp的功能;这将允许组织以Windows Enterprise ...
沃达丰调查了由Lapsus $ Gang制造的数据泄露的索赔
沃达丰正在调查最近遭受的网络内人,经过赎金瓶帮派Lapsus $声称被盗的源代码。代码。 LAP...
匿名及其附属公司继续对俄罗斯造成损害
通过匿名集体推出的大规模运作,对俄罗斯的非法入侵持续。 流行的集体匿名和其附属公司无...
新的BOTENAGO VARIANT专门针对LILIN安全摄像机DVR设备
研究人员发现了一个被认为是高度保存的BOTENAGO僵尸网络恶意软件的新变种,并且具有零次探...
中国联系APT10目标台湾金融贸易业
中国联系APT组APT10(又名石头熊猫,青铜河畔)针对交通链攻击的台湾金融贸易部门。 该活动由A...
乌克兰国民因出售进入黑客服务器而被判处4年徒刑
一名28岁的乌克兰国民因出售进入被黑客服务的服务器而被判处四年徒刑。 Glib Oleksandr...
B1TXOR20 Linux僵尸网络使用DNS隧道和Log4J Exploit
研究人员揭示了一个新的Linux僵尸网络,被跟踪为B1TXOR20,它利用log4j漏洞和DNS隧道。来自Q...
匿名黑客攻击的俄罗斯凸轮,网站宣布了一个讽刺意味的泄漏
集体匿名在俄罗斯攻击的公共相机并在网站上传播了他们的实时饲料,它还宣布了一种讽刺意味...
Avast发布了一个击中乌克兰的HermiceCransom的免费解密
Avast发布了用于对乌克兰实体的最近有针对性攻击中使用的Hermicicransom赎金的解密器。...
流行芯片组使用的解码器中的关键错误公开2/3的Android设备到黑客
在高Qualcomm和Mediatek芯片组上运行的Android设备中的一个关键RCE缺陷可以允许访问用户...
DNS缺陷会影响数以百万计的物联网设备使用的库
UCLIBC库的域名系统(DNS)组件中的脆弱性影响数百万的物联网产品。 NOZOMI  NOZOMI&nb...
快点,禁用QNAP NAS上的AFP,直到供应商修复8个错误
QNAP敦促客户在其NAS设备上禁用AFP文件服务协议,直到它解决关键的Netatalk缺陷为止。 台...
威胁演员用iceDid恶意软件瞄准乌克兰的GOV
威胁演员是针对乌克兰政府机构的网络钓鱼攻击,提供了冰雹恶意软件。 乌克兰计算机应急响...
基于Mirai的僵尸网络正在利用Spring4Shell漏洞
专家们警告基于Mirai的僵尸网络,利用最近发现的疯狂攻击的Spring4Shell脆弱性。趋势科技...
使用该主题Azovstal Targets实体的网络钓鱼攻击
乌克兰Cert-UA警告使用该主题Azovstal和Cobalt Strike Beacon对乌克兰国家组织的网络钓...
Stormous Ransomware帮派声称已入侵可口可乐
  Stormous Ransomware帮派声称已经砍掉了跨国公司饮料公司可口可乐公司。 暴风雨...
这些是对俄罗斯的DDOS攻击来源,当地的NCCC警告
俄罗斯政府 发布 一个列表,其中包含在入侵后击中俄罗斯基础设施的DDOS攻击背后的...
由于宣布对俄罗斯匿名的网络战争泄露了5.8 TB的俄罗斯数据
Oprussia继续下半年,自宣布俄罗斯的网络战争匿名现已发表大约5.8 TB的俄罗斯数据。 在...
乌克兰IT陆军袭击了Egais Portal,影响俄罗斯酒精分配
乌克兰IT军队对俄罗斯酒精分配具有至关重要的EGAIS门户发动了大规模的DDOS攻击。 Hack...
旧金山49人NFL团队披露了Blackbyte赎金软件攻击
记录的赎金软件攻击袭击旧金山49员NFL团队的公司IT网络。]记录。球队披露了攻击之后,在黑...
美国和英国详细介绍了Muddywater APT组使用的新Python后门
美国和英国网络安全机构提供了伊朗联系Muddywater使用的新恶意软件的详细信息。 Cisa,FB...
NSO小组Pegasus间谍软件利用新的零点击iPhone在最近的攻击中利用
研究人员报告说,威胁演员利用了一个新的零点击IMESSage exproit来安装属于加泰罗尼亚人的...
Facebook阻止了俄罗斯和白俄罗斯威胁行动者对乌克兰的活动
Facebook / Meta表示,俄罗斯联系的威胁演员正在试图使用仇恨言语,欺凌和假新闻来利用社...
匿名向俄罗斯人发送了一条消息:删除普京
匿名发表了一个邀请他们删除普京的俄罗斯公民的新留言,以牺牲他们并杀死乌克兰人。黑客集...
新的Solarmarker Variant升级避免检测的能力
研究人员透露了一种实现新技术的索马克恶意软件的新变种,以避免检测。来自Palo Alto网络...
汽车租赁公司的六分之一受到造成暂时破坏的网络攻击
汽车租赁公司SIXT宣布,它被一个网络攻击袭击,该网络攻击正在客户服务中心和选择性分支机构...
Enemybot恶意软件为目标CMS服务器和Android设备添加了新的漏洞
Enemybot Botnet的操作员为VMware,F5 Big-IP和Android Systems中最近披露的缺陷增加了利...
研究人员泄露了Contis内部聊天信息,以响应其对俄罗斯的支持
乌克兰研究人员泄露了属于Conti赎金软件操作的成千上万的内部聊天消息。 乌克兰研究员...
朝鲜与APT37与Goldbackdoor的新闻工作者有关
与朝鲜联系的APT37小组针对新闻记者,这些记者专注于DPRK,并使用新的恶意软件。 朝鲜链接的...
Cisco在高速公路中修复了两个临界缺陷,远程呈现VCS解决方案
思科固定其高速公路系列和远程呈现视频通信服务器(VCS)统一通信产品中的临界缺陷。思科宣...
暴露:正在毒害Facebook的威胁演员
对臭名昭著的“是你吗?”的调查。视频骗局导致网络新闻研究人员暴露了正在毒害Facebook...
匿名为投降坦克提供价值52,000美元的比特币。这是假新闻吗?
流行的黑客集体匿名为每个投降的坦克提供给俄罗斯军队的俄罗斯军队52,000美元。 据报...
Microsoft警告着土著针对热钱包的兴起
Microsoft研究人员警告说,针对非监测的加密货币钱包(也称为热钱包)的冷冻软件的威胁不断上...
- 数据加载中,请稍后...