匿名黑客入侵俄罗斯PSCB商业银行和能源部门的公司
最后更新 :2022.04.29
奥普鲁斯岛继续进行,不到一周的时间,我上次匿名的不到一周就将其他俄罗斯公司入侵并通过ddosecrets泄露了他们的数据。
#Oprussia在俄罗斯对乌克兰的刑事入侵继续,俄罗斯在俄罗斯发起,继续,乌克兰继续进行,这集体声称已通过ddosecrets发布了超过6 TB的俄罗斯数据。这是我对最近通过ddosecrets平台进行的攻击和相关数据泄漏的更新:
国际警察行动导致逮捕了Silverterrier帮派领导人
尼日利亚警察部队由于国际行动而逮捕了Silverterrier网络犯罪集团的涉嫌领导人。 尼日...
专家警告勒索软件对小州政府组织的攻击
网络研究实验室报告说,2022年第二季度勒索软件攻击的增加,小州更容易受到这些攻击。 网络...
专家发现工业间谍,一个新的被盗数据市场
一个名为Industrial Spy的新市场,专注于威胁景观中出现的销售。 Malware Hunterteam和Bl...
威胁演员从数十名OpenSea用户偷走了价值至少1.7亿美元的NFTS
威胁演员从世界上最大的NFT交换机,OpenSea中偷走了高价值的NFTS。 世界上最大的NFT交易所...
Lockbit Ransomware集团声称有黑客普利通美洲
洛克贝尔赎金瓶帮派声称拥有克服普利刚美洲,最大的轮胎制造商之一。 来自公司的数据艺人...
妥协的WordPress站点在乌克兰网站上启动DDOS
威胁演员损害WordPress站点以部署用于启动DDOS攻击的脚本,该脚本在乌克兰网站上访问了。 ...
匿名黑客俄罗斯文化部泄露446 GB
匿名集体已经破坏了俄罗斯文化部,通过DDSecrets平台泄露了446英镑的数据。 数据泄漏服务D...
物联网和网络安全:未来是什么?
IoT Gizmos使我们的生活更轻松,但我们忘记了这些Doohickeys是IP端点,它们充当迷你Radios...
Avast发布了一个击中乌克兰的HermiceCransom的免费解密
Avast发布了用于对乌克兰实体的最近有针对性攻击中使用的Hermicicransom赎金的解密器。...
Google Oauth客户库库允许部署恶意有效载荷
Google在其OAuth客户库库中解决了一个高度缺陷对于Java,被跟踪为CVE-2021-22573(CVS得分8...
俄罗斯与俄罗斯的Turla APT针对奥地利,爱沙尼亚和北约平台
俄罗斯与APT集团Turla相关的目标是针对北约电子学习平台的奥地利经济会议厅和波罗的海国...
4月24日至4月30日乌克兰 - 俄罗斯沉默的网络冲突
这篇文章从网络安全的角度提供了与俄罗斯入侵乌克兰有关的事件的时间表。 以下是与前几...
CISA在Zyxel防火墙中添加CVE-2022-30525缺陷到其已知的剥削漏洞目录
美国关键基础设施安全机构(CISA)在其已知的剥削漏洞目录中添加了Zyxel Firewalls中的关键C...
Lemon_duck加密僵尸网络目标Docker服务器
Lemon_duck 加密僵尸网络将Docker服务器定位到Linux系统上的CryptoCurry。 Crowds...
俄罗斯与俄罗斯的威胁参与者在乌克兰发起了数百个网络攻击
微软透露,自入侵开始以来,俄罗斯对乌克兰发起了数百次网络攻击。 微软指出,至少有六个独立...
F5警告客户的产品数十个缺陷
网络安全提供商F5发布了安全补丁,以解决影响其产品的数十个漏洞。 安全和应用程序交付解...
幽灵触摸:如何用EMI远程控制触摸屏
安全研究人员设计了一种被称为Ghosttouch的技术,用于使用电磁信号远程控制触摸屏。 一支...
基于Mirai的僵尸网络正在利用Spring4Shell漏洞
专家们警告基于Mirai的僵尸网络,利用最近发现的疯狂攻击的Spring4Shell脆弱性。趋势科技...
中国威胁演员Scanab目标乌克兰,Cert-UA警告
乌克兰证书(CERT-UA)发布了一项竞选活动的细节,该活动与被追踪为Scarab的疑似汉语威胁演员...
黑客从Defi平台Rari Capital和FEI协议偷走了80m
威胁参与者在Fefi Platforms Rari Capital和FEI协议中使用的FUSE协议中利用了一个错误,并...
Funless Sockdetour Backdoor Targets U.S.的防御承包商
研究人员提供了有关针对我们基于美国的防御承包商的隐身定制恶意软件的细节。来自Palo A...
伊朗链接的TunnelVision APT正在积极利用Log4J漏洞
伊朗链接TunnelVision APT组正在积极利用Log4j漏洞,将ransomware部署在未括的VMware Hori...
一个大规模的DDOS袭击袭击以色列,政府网站离线
许多以色列政府网站在一个网络角落之后脱机,国防部来源声称这是达到该国的最大袭击事件。...
乌克兰Cert-UA警告俄罗斯与俄罗斯大决战发起的新攻击
乌克兰计算机应急响应团队(CERT-UA)报告了通过使用gammaload.ps1_v2恶意软件进行的大决战a...
人与机器的差异
随着数字转型正在推进和自动化成为现代企业的重要组成部分,人类和机器之间的合作至关重要...
Caddywiper,一个新的数据刮水器击中乌克兰
专家们发现了一个被追踪为Caddywiper的新刮水器,这些刮水器被攻击瞄准乌克兰组织的攻击。...
安全事务新闻通讯第366轮Pierluigi Paganini
每周一次的安全事务新闻通讯收到了新的一轮!每周在电子邮件框中免费提供安全事务的最佳安...
尽管最近泄漏,但Conti勒索软件运营激增
尽管数据泄漏大量泄漏已经阐明了其运营,但Conti Ransomware帮派仍在全球范围内针对组织。...
自2020年4月以来,Sidewinder进行了1,000多次袭击
卡巴斯基报道 Kaspersky的研究人员分析了追踪为Siendwinder(又名Rattlesnake Rattlesna...
CVE-2021-44731 Linux特权升级Bug会影响Canonicals Snap Packager Manager
Qualys专家发现了一个新的Linux特权升级漏洞,被跟踪为CVE-2021-44731,在Canonicals Snap ...
VMware修复漏洞在中国天福杯黑客比赛中展示
VMware涉及在中国天府杯黑客竞赛期间披露的几个高度严重性缺陷。 VMware讨论了众多高度...
Conti勒索软件正在关闭操作,现在将会发生什么?
Conti Ransomware帮派关闭了其行动,其中一些管理员宣布了该团伙的品牌。 高级英特尔研究...
Okta说375顾客受到黑客影响的客户,但Lapsus $ Gang说它是撒谎
Access Management Systems OKTA的提供者确认了数据泄露,并透露了其2.5%的客户受到影响。...
isaacwiper,第三个刮水器自俄罗斯入侵开始以来发现
ISAACWIPER,在俄罗斯侵犯乌克兰的俄罗斯侵犯后,一家新的数据刮水器用于未命名的乌克兰政...
CISA,FBI,NSA警告了兰森软件的全球化威胁
CISA,FBI和NSA发布了针对关键基础设施组织的赎金软件攻击的联合咨询警告。 来自英国的网...
克鲁克斯窃取了1.82亿美元的Beanstalk Defi平台
基于信贷的Stablecoin协议Beanstalk披露了安全漏洞,导致其所有1,8200,000美元的损失损失...
软件包分析动态分析在开源存储库中包装包
开源安全基金会(OPENSSF)正在研究一种工具,以对上传到流行的开源存储库的软件包进行动态分...
CISA将Windows打印假脱机程序添加到其已知的漏洞漏洞目录
美国关键基础架构安全局(CISA)为其已知的漏洞漏洞目录增加了Windows Print Spooler漏洞。...
Bad Opsec允许研究人员揭开火星偷窃师操作¶
Morphisec Labs研究人员分析了一个新的恶意软件,被追踪为火星偷窃师,这是基于较旧的Oski...
Stormous Ransomware帮派声称已入侵可口可乐
  Stormous Ransomware帮派声称已经砍掉了跨国公司饮料公司可口可乐公司。 暴风雨...
ESET警告三个影响100多个联想笔记本模型的缺陷
联想在其统一的可扩展固件界面(UEFI)中发布了至少100个笔记本模型的漏洞。 联想已发布安全...
与俄罗斯有联系的沙虫继续对乌克兰进行攻击
来自ESET的安全研究人员报告说,俄罗斯链接的APT Sandworm继续针对乌克兰。 来自ESET的安...
Microsoft补丁星期二2022年5月的更新修复了3个零周日,1个在主动攻击下
Microsoft补丁星期二2022年5月的安全更新,地址三个零日漏洞,其中之一是积极利用的。 Mic...
一个新的WhatsApp OTP骗局可以允许劫持用户帐户
专家警告说,新的WhatsApp OTP骗局可以使攻击者可以通过电话劫持用户的帐户。 最近Cloudse...
制定员工网络安全培训计划的方法
网络安全专家您认为,您的组织的员工在钢板或损坏公司安全举措方面具有至关重要的作用。虽...
组织在2021年至少支付了6.62亿美元的赎金瓶帮派
组织在2021年期间支付了超过6亿美元的加密货币,近三分之一的Conti赎金软件。上周,来自英国...
欧洲数据保护监督员在滑雪卷等监视间谍软件上呼叫禁令
欧洲数据保护主管授权呼吁禁止开发和使用Pegasus的商用间谍软件。 本周欧洲数据保护主管...
伊朗广播公司的Irib由刮水器恶意软件击中
伊朗国家媒体公司伊朗伊朗伊斯兰广播(IRIB)是由2022年下旬的刮水器恶意软件击中。 调查袭...
Conti Ransomware Bang向Nordex Hack表示责任
Conti Ransomware Gang对最近的风力涡轮机制造商之一最近对Nordex的攻击声称负责。2022...
Muhstik Botnet使用最近披露的漏洞定位redis服务器
已经观察到Muhstik Botnet定位redis服务器利用最近公开的CVE-2022-0543漏洞。 Muhstik&nb...
旧金山49人NFL团队披露了Blackbyte赎金软件攻击
记录的赎金软件攻击袭击旧金山49员NFL团队的公司IT网络。]记录。球队披露了攻击之后,在黑...
Western Digital在我的云OS 5中解决了一个关键的错误
Western Digital修复了影响我的云OS 5设备的临界缺陷,允许攻击者使用root权限获取远程代...
CVE-2022-0492 Linux内核CGroups功能允许集装箱逃生
Linux内核漏洞被跟踪为CVE-2022-0492,可以允许攻击者转发容器以在容器主机上执行任意命...
Blackbyte Ransomware突破了至少3个美国关键基础设施组织
美国联邦调查局(FBI)表示,Blackbyte Ransomware Gang已违反了来自&NBSP的三个组织;美国关键...
Qnap为某些EOL设备扩展了安全更新
台湾供应商Qnap为已达到寿命结束(EOL)的某些设备的安全更新窗口扩展了安全更新窗口。 台湾...
受欢迎的开源PJSIP库受关键缺陷的影响
来自JFROGS安全研究团队的研究人员在PJSIP开源多媒体通信库中发现了五个漏洞。来自JFROG...
CVE-2022-20685在Modbus预处理器的漏洞中的缺陷使其无法使用
CVE-20222-20685在Modbus预处理器中的缺陷暂停检测引擎可以触发DOS条件,并使它免于恶意流...
Synology和QNAP警告其某些产品中关键的Netatalk缺陷
Synology警告客户,其某些NAS设备受到多个关键NetAtalk漏洞的影响。 Synology警告客户,多...
Zyxel在其业务防火墙和VPN设备中修复了一个关键的错误
Zyxel为影响其一些业务防火墙和VPN设备的关键漏洞发出了安全更新。 网络设备供应商Zyxe...
Rainloop中的存储XSS漏洞允许窃取用户电子邮件
专家们在Rainloop Webmail客户端中披露了一个未被分割的漏洞,被追踪为CVE-2022-29360,可以...
VMware发布了更新以修复多个产品中的Spring4Shell漏洞
VMware发布了安全更新,以解决称为Spring4Shell的关键远程代码执行漏洞。 VMware已发布...
国家行动者被攻击红十字会利用Zoho虫子
红十字国际委员会(红十字国际委员会)上个月违反其网络的袭击者被剥削了Zoho虫子。 红十...
俄罗斯联系的Invisimole APT目标乌克兰的州组织
乌克兰证书(CERT-UA)警告UAC-0035集团(AKA Invisimole)在乌克兰的州组织进行的矛网络钓鱼攻...
匿名泄露的数据从俄罗斯管道公司Transneft窃取
匿名黑客欧米茄公司,内部R& D型横切小说,俄罗斯石油管道巨头,并泄露的被盗数据。 匿名集...
PWN2own温哥华2022 D2
在PWN2OWN Vancouver 2022黑客比赛的第二天,参赛者展示了对Microsoft Windows 11的工作利...
伊朗链接的钴海市rage小组在其运营中使用勒索软件
伊朗集团在针对以色列,美国,欧洲和澳大利亚的组织的一系列攻击中使用了Bitlocker和DiskCry...
分析使用恶意PDF的网络钓鱼攻击
网络安全研究人员 Zoziel Pinto Freire 分析了使用武器化的PDF在网络钓鱼攻击中的使用 ...
花栗鼠巨人nvidia被赎金软件攻击击中
Chipmaker Giant Nvidia是赎金软件攻击的受害者,它占据了一些系统两天。 芯片制造者巨型...
Trickbot针对60个高调公司的客户
Trickbot Malware是针对60家金融和技术公司的客户,具有新的反分析功能。 臭名昭着的Tri...
LAPSUS $ legegreg gang泄露了一些Microsoft项目的源代码
LAPSUS $ refale群体声称已被黑暗的Microsoft S内部Azure Devops服务器泄露,并泄露了一...
Nginx项目维护者在LDAP参考实施中修复漏洞
nginx Web服务器项目的维护者解决了轻量级目录访问协议(LDAP)参考实现中的零天漏洞。 ngi...
路透社:俄罗斯在英国脱欧泄漏网站后面挂接
路透社报道,俄罗斯与俄罗斯的威胁参与者是一个新网站的背后,该网站发表了泄露英国领先者退...
由于供应商的网络攻击,丰田电机停止了生产
日本汽车制造商丰田汽车被迫阻止由于其中一个供应商的网络攻击而停止汽车产量。供应商Ko...
据称勒索沃斯省股东攻击在斯洛文尼亚流行电视台中断运营
上周,一个CyberAttack击中了流行电视,斯洛文尼亚最受欢迎的电视频道,扰乱了操作。 上周,一...
惠普签署了16个UEFI固件漏洞影响笔记本电脑,台式机,POS系统
研究人员在影响多个HP企业设备的统一可扩展固件接口(UEFI)固件的不同实现中公开了16个高度...
Zyxel固定防火墙未经验证的远程命令注射问题
Zyxel解决了影响Zyxel防火墙设备的关键缺陷,该设备允许未经身份验证的,远程攻击者获得任...
脏管Linux缺陷影响大多数Qnap NAS设备
台湾供应商Qnap警告其大多数NAS设备受到高度严重性的Linux漏洞的影响被称为脏管。 台湾...
网络犯罪分子通过模仿政府供应商提供IRS税诈骗网络钓鱼活动
威胁情报公司重点细节骗子如何将IRS税诈骗者和网络钓鱼攻击造成的网络钓鱼攻击如何摆在...
CISA编译了免费网络安全工具和服务列表
美国CISA创建了一个可帮助组织增加恢复力的自由网络安全工具和服务清单。美国网络安全和...
Android预装的应用程序受高度脆弱性的影响
微软在预装的Android系统应用程序中使用的移动框架中发现了几个高层漏洞。 Microsoft 3...
鲍拉特大鼠,一个执行勒索软件和DDOS攻击的新老鼠
传感器研究人员发现了一个名为Borat的新的远程访问特洛伊木马(大鼠)能够进行DDOS和赎金软...
新的Revil勒索软件操作样本背后的奥秘
Revil Ransomware帮派恢复了运营,专家发现了一个新的总体和新的攻击基础设施。   r...
威胁演员用iceDid恶意软件瞄准乌克兰的GOV
威胁演员是针对乌克兰政府机构的网络钓鱼攻击,提供了冰雹恶意软件。 乌克兰计算机应急响...
Apple在2022年讨论了第三个零日,这是积极开发的
Apple解决了一个新的WebKit零日影响IOS,iPados, 麦斯卡斯, 野生动物园可能已在野...
自2012年以来,部落Webmail软件受到危险错误的影响
专家发现了一个九岁的UndateDed缺陷,可以允许访问电子邮件帐户。 Horde Webmail中的一个...
永恒项目:您可以为偷窃器支付$ 260,$ 490为勒索软件支付
威胁情报公司Cyble的研究人员分析了Eternity Project Tor网站,该网站提供了任何类型的恶...
Play Store上有200多个应用程序正在分发FaceStealer Info-Stealer
专家在Play Store上发现了200多个Android应用程序,分发了可窃取敏感数据的faceStealer的...
在最近的攻击中
已经观察到伊朗链接的APT组火箭小猫,利用最近修补的CVE-2022-22954 VMware缺陷。 已经观...
匿名黑客Roskomnadzor机构揭示俄罗斯缺点
匿名集体继续发动针对俄罗斯实体的攻击,这是近期进攻的摘要。 匿名宣布已经发牢骚了解俄...
Avoslocker Ransomware Gang针对我们的关键基础架构
联邦调查局(FBI)报告说,AvoSlocker赎金软件正在针对美国关键基础设施的攻击中使用。 联邦...
中国联系的Gimmick植入现在目标Macos¶
Gimmick是由中国联系的APT Storm云开发的新发现的麦斯科斯植入物,并习惯于跨亚洲的组织...
匿名针对俄罗斯军事和国家电视和广播宣传
匿名继续支持乌克兰反对俄罗斯军事和宣传的俄罗斯犯罪入侵。 强奸和射杀当地妇女和儿童...
CISA为其已知的漏洞漏洞目录增添了15个新漏洞
美国CISA已添加到漏洞目录中,另外15个安全漏洞在野外积极开发。 美国网络安全&基础设...
匿名泄露了俄罗斯中央银行被盗的28GB数据
匿名宣布,联盟团体黑兔世界已泄露28 GB的数据来自俄罗斯中央银行 本周匿名黑客集体声称已...
安全事务时事通讯第353轮
新一轮安全事务时事通讯到达!每周,安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...
PWN2OWN迈阿密黑客赛竞赛为26美元的独特ICS漏洞授予40万美元
参加PWN2OWN迈阿密2022个黑客赛的帽子黑客总共获得了40万美元的ICS利用。迈阿密2022是由...
一个关键的RCE漏洞会影响SonicWALL防火墙设备
SonicWALL释放了安全更新,以解决影响多个防火墙设备的远程代码执行漏洞。 SonicWALL已发...
异国情调的百合初始访问经纪人与Conti Gang合作
googles威胁分析组(标签)未发现一个名为Exotic Lily的新的初始访问经纪人,与Conti Ransomwa...
安全事务通讯第365轮Pierluigi Paganini
每周一次的安全事务新闻通讯收到了新的一轮!每周在电子邮件框中免费提供安全事务的最佳安...
西班牙警察拆除了Sim Swapping Gang谁从受害者银行账户中偷走了钱
西班牙国家警察逮捕了八名专门从事SIM交换袭击的犯罪戒指的八名成员。 西班牙国家警察...
- 数据加载中,请稍后...