微软采取了法律和技术行动来拆除Zloader僵尸网络
最后更新 :2022.04.14
微软数字犯罪单位(DCU)宣布关闭了臭名昭着的Zloader僵尸网络使用的数十个C2服务器。
微软拆除了Zloader木马在世界各地的电信提供商的帮助下使用的C2基础设施和网络安全公司。IT巨头获得了一个法院命令,使其允许zloader运算符使用的陷阱65域以及当前注册的dga域的额外319个。
今天,我们宣布微软的数字犯罪单位(DCU)已经采取了法律和技术行动,以扰乱称为Zloader的刑事僵尸网络。阅读Microsoft发布的报告。Zloader由世界各地的企业,医院,学校和家庭中的计算设备组成,并由全球基于互联网的有组织的犯罪团伙经营恶意软件作为旨在窃取和敲诈金钱的服务。
zloader是一个已激活的银行恶意软件至少自2016年以来,它借了来自臭名昭着的Zeus 2.0.8.9银行业务特洛伊木马的一些功能,用于传播Zeus样的银行场木马(即Zeus Openssl)。本公司还确定了一个人的肇事者命名为丹尼斯马利凯科夫,参与开发用于提供ransomware的zloader组件。
专家观察到全球Zloader感染,其中大多数在美国,中国,西欧和日本。
- END -
NVIDIA在最近的赎金软件攻击后披露了数据违规行为
花栗鼠巨头NVIDIA确认了最近披露的安全事件之后的数据违规,被盗专有信息被盗。 芯片制造...
新的Solarmarker Variant升级避免检测的能力
研究人员透露了一种实现新技术的索马克恶意软件的新变种,以避免检测。来自Palo Alto网络...
威胁演员损害了+500洋养碟的电子商店与电子撇鞋
专家们发现了一个遭受损害Magento 1电子商务平台的500架电子商店的大规模Magecart活动。...
三星数据泄露:LAPSUS $帮派偷了Galaxy设备源代码
三星确认,威胁演员在最近的安全漏洞中可以访问其银河系智能手机的源代码。 本周三星披露...
4月10日 - 4月16日乌克兰 - 俄罗斯沉默的网络冲突
这篇文章提供了与俄罗斯侵入乌克兰的事件与网络安全视角相关的事件的时间表。以下是与前...
3月20日至36日乌克兰 - 俄罗斯沉默的网络冲突
这篇文章提供了与俄罗斯侵入乌克兰的乌克兰与网络安全视角相关的事件的时间表。 3月25...
Conti勒索软件要求对哥斯达黎加的攻击负责
Conti Ransomware团伙声称对遭受勒索软件袭击的责任袭击了哥斯达黎加的政府基础设施。 ...
Bad Opsec允许研究人员揭开火星偷窃师操作¶
Morphisec Labs研究人员分析了一个新的恶意软件,被追踪为火星偷窃师,这是基于较旧的Oski...
物联网和网络安全:未来是什么?
IoT Gizmos使我们的生活更轻松,但我们忘记了这些Doohickeys是IP端点,它们充当迷你Radios...
美国政府制裁加密货币混合器搅拌机也与朝鲜联系的拉撒路APT使用
美国财政部制裁的加密货币混音器Blender.io使用朝鲜链接的Lazarus apt。 美国财政部批...
Linux Xorddos机器人的活性在过去六个月中增加了254%
Microsoft研究人员在过去六个月中观察到Linux Bot Xorddos的活性峰值。 Xorddos,也称为...
CISA编译了免费网络安全工具和服务列表
美国CISA创建了一个可帮助组织增加恢复力的自由网络安全工具和服务清单。美国网络安全和...
Rainloop中的存储XSS漏洞允许窃取用户电子邮件
专家们在Rainloop Webmail客户端中披露了一个未被分割的漏洞,被追踪为CVE-2022-29360,可以...
Ffdroider,一个新的信息窃取恶意软件伪装为电报应用程序
网络安全研究人员发现了一个新的Windows信息窃取恶意软件,名为Ffdroider,旨在窃取凭证和饼...
中国链接的摩珊龙滥用安全软件来局限于恶意软件
中国链接的APT集团被追踪为Moshen Dragon,正在利用Antivirus产品来针对亚洲的电信行业。 ...
Nginx项目维护者在LDAP参考实施中修复漏洞
nginx Web服务器项目的维护者解决了轻量级目录访问协议(LDAP)参考实现中的零天漏洞。 ngi...
制定员工网络安全培训计划的方法
网络安全专家您认为,您的组织的员工在钢板或损坏公司安全举措方面具有至关重要的作用。虽...
Atlassian解决了关键的JIRA身份验证旁路缺陷
atlassian固定在其JIRA软件中的临界缺陷,被追踪为 CVE-2022-0540 ,可以利用以绕过认证。 ...
安全事务时事通讯第355条
新一轮安全事务时事通讯到达!每周,安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...
欧洲中央银行告诉银行加强对国家攻击的抗辩
欧洲央行是俄罗斯与乌克兰危机上涨的俄罗斯联系网络攻击的警告银行。 欧洲央行是俄罗斯...
Microsoft固定RCE缺陷在Azure Synapse和Data Factory使用的驱动程序中
Microsoft在Azure Synapse和Azure Data Factory中披露了现已固定的漏洞,可以允许远程代...
Microsoft Partch于4月2022年4月修复了10个关键漏洞
Microsoft Partch 4月2022年4月的周二安全更新修复了128个漏洞,包括NSA报告的积极开发的...
Blackbyte Ransomware突破了至少3个美国关键基础设施组织
美国联邦调查局(FBI)表示,Blackbyte Ransomware Gang已违反了来自&NBSP的三个组织;美国关键...
恶意软件活动将shellcode隐藏到Windows事件日志中
专家发现了一项恶意软件活动,该活动是第一次使用将壳码隐藏到Windows事件日志中的技术。 ...
蛇后门用高避免的攻击链针对法国实体
针对法国实体的新电子邮件活动利用巧克力Windows包经理来交付蛇后门。校对点研究人员揭...
中国关联的威胁行动者正在针对乌克兰政府
Googles标签团队透露,中国关联的APT群体针对乌克兰的政府进行智力目的。 Googles威胁分...
俄罗斯在与乌克兰冲突中,在这个国家限制了Twitter
全球互联网监视器的NetBlocks报告说,在与乌克兰冲突中,Twitter已受到限制。 乌克兰。多个...
国家行动者被攻击红十字会利用Zoho虫子
红十字国际委员会(红十字国际委员会)上个月违反其网络的袭击者被剥削了Zoho虫子。 红十...
美国农业机械制造商Agco遭受了勒索软件攻击
American 制造商Agco宣布遭受了影响其生产设施的勒索软件攻击。 Agco,Agco是最重...
永恒项目:您可以为偷窃器支付$ 260,$ 490为勒索软件支付
威胁情报公司Cyble的研究人员分析了Eternity Project Tor网站,该网站提供了任何类型的恶...
PWN2OWN迈阿密黑客赛竞赛为26美元的独特ICS漏洞授予40万美元
参加PWN2OWN迈阿密2022个黑客赛的帽子黑客总共获得了40万美元的ICS利用。迈阿密2022是由...
Xenomorph Android Banking Trojan通过Google Play商店分发
Xenomorph Android Trojan已通过针对56个欧洲银行的官方Google Play商店分发。威胁特征...
匿名目标寡头俄罗斯企业:马拉松团体被黑客攻击
匿名宣布俄罗斯投资公司马拉松群体的黑客宣布。虽然今天该集团声称了马拉松群的黑客。 ...
暴露:正在毒害Facebook的威胁演员
对臭名昭著的“是你吗?”的调查。视频骗局导致网络新闻研究人员暴露了正在毒害Facebook...
网络犯罪分子通过模仿政府供应商提供IRS税诈骗网络钓鱼活动
威胁情报公司重点细节骗子如何将IRS税诈骗者和网络钓鱼攻击造成的网络钓鱼攻击如何摆在...
4月03日 - 4月09日乌克兰 - 俄罗斯沉默网络冲突
这篇文章提供了与网络安全视角相关的乌克兰乌克兰有关的事件的时间表。以下是与前几周发...
哈马斯联系威胁演员目标高调以色列个人
哈马斯联系的威胁行动者进行了一个旨在的敏感部门雇用的以色列个人的精心培养的活动。 C...
CISA,FBI,NSA警告了兰森软件的全球化威胁
CISA,FBI和NSA发布了针对关键基础设施组织的赎金软件攻击的联合咨询警告。 来自英国的网...
克罗地亚电话架A1 HRVatska披露了数据泄露
克罗地亚电话运营商A1 HRVatska披露了影响大约200,000个客户的数据漏洞。123]威胁演员可...
新的克拉肯僵尸网络允许运营商每月获得3,000美元
研究人员发现了一个叫做克拉肯的新的Golang的僵尸网络,该僵尸网络受到主动开发,支持大量的...
乌克兰研究人员泄露了Conti赎金软件的源代码
乌克兰研究人员泄露了控制面板的CONTI赎金软件和组件的来源。最近A 乌克兰研究员泄...
Western Digital在我的云OS 5中解决了一个关键的错误
Western Digital修复了影响我的云OS 5设备的临界缺陷,允许攻击者使用root权限获取远程代...
UNC3524 APT使用IP摄像机部署后门和目标交换
一个新的APT组,被跟踪为UNC3524,使用IP摄像机部署后门并窃取Microsoft Exchange Emails。 ...
卡巴斯基发布了一个免费解密,为延址兰扬州软件
Kaspersky在Yanluowang Ransomware的加密过程中发现了一个缺陷,允许受害者免费恢复他们的...
75%的医用输液泵受众所周知的漏洞影响
研究人员分析了超过200,000个网络连接的医疗输液泵,并发现它们超过100,000个易受攻击的。...
Ubisoft遭受了一个网络安全事件,导致暂时中断
Video Game Company Ubisoft遭遇了网络安全事件,即 对游戏,系统和服务产生了严重的影...
BeastMode Mirai Botnet现在包括用于TotOleink路由器的利用
基于Mirai的分布式拒绝服务(DDOS)Botnet BeStMode(AKA B3AstMode)的操作员添加了TotOnInk路...
访问:7漏洞影响+150从100多种制造商的设备型号
许多物联网和医疗器械受到七个严重缺陷的影响,统称为访问:7,广泛使用的Axeda平台。 来自医...
一个关键的RCE漏洞会影响SonicWALL防火墙设备
SonicWALL释放了安全更新,以解决影响多个防火墙设备的远程代码执行漏洞。 SonicWALL已发...
Cisa为已知的漏洞漏洞目录添加了9个新缺陷,包括Magento E Chrome错误
美国CISA添加到已知的漏洞漏洞目录和NBSP;另外9个安全缺陷在野外积极开发。美国网络安全...
贝宝(PayPal)的缺陷可以允许攻击者从用户帐户中窃取资金
一位安全研究人员宣布发现贝宝(Paypal)中有一个未解决的缺陷,该缺陷可以使攻击者从用户那里...
SSU:俄罗斯联系的演员用“巨大的混合战线”来定位乌克兰
乌克兰的安全服务(SSU)表示,该国是混合战动持续潮流的目标。 今天乌克兰的安全服务(SSU)透露...
Facebook阻止了俄罗斯和白俄罗斯威胁行动者对乌克兰的活动
Facebook / Meta表示,俄罗斯联系的威胁演员正在试图使用仇恨言语,欺凌和假新闻来利用社...
匿名黑客入侵俄罗斯PSCB商业银行和能源部门的公司
奥普鲁斯岛继续进行,不到一周的时间,我上次匿名的不到一周就将其他俄罗斯公司入侵并通过dd...
俄罗斯与俄罗斯的Fronton Botnet可以进行虚假信息运动
研究人员警告说,俄罗斯与俄罗斯的威胁参与者使用Fronton Botnet进行协调的虚假信息运动。...
欧盟和美国机构警告俄罗斯可以攻击卫星通信网络
FBI,CISA和欧盟航空安全局(EASA)对国际卫星通信(SATCOM)网络的可能威胁警告可能的威胁。卫星...
Node-IPC NPM包破坏抗议乌克兰入侵
开发人员背后的开发人员上传了一个破坏性版本,以抗议俄罗斯的俄罗斯侵犯乌克兰。 ridavan...
肮脏的管道Linux缺陷允许在主要发行人体内获得root特权
脏管是一种Linux漏洞,被追踪为CVE-2022-0847,可以允许本地用户在所有主要发行版上获得root...
Lapsus $赎金软件集团正在招聘,它宣布招聘内部人员
LAPSUS $赎金瓶帮派正在寻找愿意出售对主要技术公司和ISPS的远程访问的内部人。 星期四...
Android预装的应用程序受高度脆弱性的影响
微软在预装的Android系统应用程序中使用的移动框架中发现了几个高层漏洞。 Microsoft 3...
4月24日至4月30日乌克兰 - 俄罗斯沉默的网络冲突
这篇文章从网络安全的角度提供了与俄罗斯入侵乌克兰有关的事件的时间表。 以下是与前几...
伊朗链接的TunnelVision APT正在积极利用Log4J漏洞
伊朗链接TunnelVision APT组正在积极利用Log4j漏洞,将ransomware部署在未括的VMware Hori...
俄罗斯联系的威胁演员利用默认的MFA协议和打印夜间错误来妥协非政府组织云
FBI和CISA警告俄罗斯关联的威胁,在组织DUO MFA中注册自己的设备后,行动者获得了对非政府...
克鲁克斯窃取了1.82亿美元的Beanstalk Defi平台
基于信贷的Stablecoin协议Beanstalk披露了安全漏洞,导致其所有1,8200,000美元的损失损失...
人与机器的差异
随着数字转型正在推进和自动化成为现代企业的重要组成部分,人类和机器之间的合作至关重要...
黑客主义者在胜利日攻击了俄罗斯电视节目,并展示了反战消息
黑客主义者昨天用亲乌克兰的消息污损了俄罗斯电视,并删除了Rutube视频流网站。 Hacktivi...
敌人,一个新的DDoS僵尸网络出现在威胁景观中
earmbot是一个DDOS僵尸网络,用于通过利用已知的漏洞来定位多个路由器和Web服务器。来自Fo...
专家发现了用Swift编写的Updateagent Macos恶意软件滴管的新变体
研究人员发现了在野外攻击中使用的Updateagent Macos恶意软件滴管的新变体。 JAMF威胁...
思科修复了在野外积极利用的iOS XR缺陷
思科解决了影响iOS XR软件的中等严重性漏洞,该公司警告说,该缺陷是在野外积极利用的。 ...
善意勒索勒索软件受害者必须进行社会驱动的活动才能解密他们的数据
研究人员发现了一个新的勒索软件家族,称为“善意”,要求受害者捐赠赎金以捐赠赎金。 Clo...
匿名泄露了俄罗斯中央银行被盗的28GB数据
匿名宣布,联盟团体黑兔世界已泄露28 GB的数据来自俄罗斯中央银行 本周匿名黑客集体声称已...
白宫和英国Gov属性DDOS攻击乌克兰到俄罗斯格
白宫已经将最近的DDOS攻击与乌克兰的银行和国防机构联系起来给俄罗斯文化。 白宫联系了...
Sharkbot Banking Trojan在Google Play上通过假AV应用程序传播
专家在伪装成的谷歌戏剧商店上的恶意Android应用程序伪装成Sharkbot Trojan的防病毒解决...
购物陷阱:在线商店骗局击中全球的骗局
购物陷阱:来自中国的犯罪团伙一直在使用流行品牌的在线商店到世界各地的用户 与在线商店...
威胁演员利用Microsoft团队传播恶意软件
攻击者妥协了Microsoft团队账户以附加恶意可执行文件来聊天并将其传播给对话的参与者。...
谷歌表示,组织正在迅速解决零天漏洞
组织与去年相比,谷歌的项目零报告,组织更快地解决了零天漏洞。 根据谷歌的项目零研究人员...
Cisco Umbrella中的静态SSH主机密钥允许窃取管理员凭据
思科在思科伞形虚拟设备(VA)中解决了可能允许窃取管理员凭据的高度严重性漏洞。思科在Cisc...
俄罗斯连接的独眼巨人闪烁僵尸网络定位华硕路由器
最近发现的独眼巨人眨眼僵尸网络被认为是  vpnfilter 僵尸网络的替代品,现在正在...
CISA为已知的漏洞漏洞目录增加了15个新缺陷
美国网络安全和基础设施安全机构(CISA)向其已知的漏洞漏洞目录增加了15个新缺陷。 美国网...
NIST发布了更新的供应链风险指南
美国国家标准技术研究所(NIST)已发布了防御供应链攻击的最新指南。 国家标准技术研究所(NIS...
Lockbit Ransomware集团声称有黑客普利通美洲
洛克贝尔赎金瓶帮派声称拥有克服普利刚美洲,最大的轮胎制造商之一。 来自公司的数据艺人...
美国DOS提供最多1500万美元的奖励,以获取有关Conti Ransomware帮派的信息
美国政府提供高达1500万美元的信息,以帮助识别和找到Conti勒索软件团伙的领导和同谋。 美...
威胁演员积极利用最近修复了Sophos防火墙错误
网络安全公司Sophos警告说,最近讨论的  CVE-2022-1040在Sophos Firewall&NBSP中的缺陷...
乌克兰智力泄露620名涉嫌俄罗斯FSB代理商的名称
乌克兰国防部的情报局泄露属于620个据称的俄罗斯FSB代理商的个人数据。 乌克兰国防部的...
情绪测试在低音量运动中的新攻击链
情感操作员正在测试Microsofts的新攻击技术,默认情况下将视觉基础(VBA)宏禁用。 臭名昭著的...
匿名正在研究一个巨大的数据转储,这将使俄罗斯吹走
匿名集体黑客攻击了俄罗斯建筑公司罗斯普特克特,并宣布泄漏将会吹走俄罗斯。 匿名继续攻...
CISA将两个Zabbix缺陷添加到其已知的漏洞漏洞目录
美国CISA增加了两个缺陷影响ZABBIX基础设施监测工具的缺陷;已知的漏洞漏洞目录。美国网...
据称勒索沃斯省股东攻击在斯洛文尼亚流行电视台中断运营
上周,一个CyberAttack击中了流行电视,斯洛文尼亚最受欢迎的电视频道,扰乱了操作。 上周,一...
匿名黑客俄罗斯文化部泄露446 GB
匿名集体已经破坏了俄罗斯文化部,通过DDSecrets平台泄露了446英镑的数据。 数据泄漏服务D...
朝鲜与APT37与Goldbackdoor的新闻工作者有关
与朝鲜联系的APT37小组针对新闻记者,这些记者专注于DPRK,并使用新的恶意软件。 朝鲜链接的...
Zyxel固定防火墙未经验证的远程命令注射问题
Zyxel解决了影响Zyxel防火墙设备的关键缺陷,该设备允许未经身份验证的,远程攻击者获得任...
Trickbot针对60个高调公司的客户
Trickbot Malware是针对60家金融和技术公司的客户,具有新的反分析功能。 臭名昭着的Tri...
您在生产中使用Java 15/16/17或18吗?现在补丁他们!
一位研究人员已发布Java中数字签名旁路漏洞的概念证明(POC)代码。 安全研究人员Khaled Nas...
Avoslocker Ransomware Gang针对我们的关键基础架构
联邦调查局(FBI)报告说,AvoSlocker赎金软件正在针对美国关键基础设施的攻击中使用。 联邦...
专家发现工业间谍,一个新的被盗数据市场
一个名为Industrial Spy的新市场,专注于威胁景观中出现的销售。 Malware Hunterteam和Bl...
CISA在其已知的被剥削漏洞目录中添加了41个缺陷
美国关键基础设施安全局(CISA)为其已知的剥削漏洞目录增加了41个新漏洞。 网络安全性&...
受欢迎的开源PJSIP库受关键缺陷的影响
来自JFROGS安全研究团队的研究人员在PJSIP开源多媒体通信库中发现了五个漏洞。来自JFROG...
Sophos将熵赎回器链接到Dridex恶意软件。都与邪恶的公司联系起来?
最近出现的熵赎回器的代码与臭名昭着的Riddex恶意软件之一具有相似之处。 最近出现的熵...
Github警告,被盗的OAuth代币用于下载数十个组织的数据
Github报告说,威胁演员使用被盗的OAuth用户令牌来从几个组织中删除私有数据。 Github使用...
Ghostwriter APT乌克兰的国家实体与钴罢工灯塔
乌克兰证书 - ua警告白俄罗斯联系的Ghostwriter APT集团是用钴罢工灯座定位乌克兰的州...
- 数据加载中,请稍后...