Everest ransomware group’s Tor leak site offline after a defacement
珠穆朗玛峰勒索软件集团的TOR泄漏网站在周末被黑客入侵并污损后脱机。珠穆朗玛峰勒索软件帮派的Darknet网站在被黑客入侵和污损后脱机,受害者列表取代了以下消息。 “不要做犯罪犯罪是布拉格的坏Xoxo”
Port of Seattle ‘s August data breach impacted 90,000 people
西雅图港正在通知90,000名数据泄露后,个人数据在2024年8月的一次勒索软件袭击中被盗后。2024年8月,一次网络袭击袭击了西雅图港口,西雅图也经营着西雅图 - 塔科马国际机场。攻击影响了网站和电话系统。根据《西雅图时报》,网络[…]
CERT-UA reports attacks in March 2025 targeting Ukrainian agencies with WRECKSTEEL Malware
CERT-UA报告说,针对乌克兰州机构的三个网络攻击和关键基础设施以窃取敏感数据。乌克兰计算机应急响应小组(CERT-UA)报告说,2025年3月,针对乌克兰机构和基础设施以窃取敏感数据的三个网络攻击。该活动在标识符UAC-0219下跟踪。 “乌克兰政府的计算机应急响应小组CERT-UA是[…]
New Triada Trojan comes preinstalled on Android devices
一种新的Triada Trojan变体已预装在Android设备上,窃取了有关设置的数据。卡巴斯基的研究人员发现了一种新的Triada Trojan变种,该变体已预装在数千个Android设备上,从而使数据盗用在设置后盗窃。卡巴斯基(Kaspersky)从2025年3月13日至27日发现了俄罗斯的2600多种感染。
New advanced FIN7’s Anubis backdoor allows to gain full system control on Windows
FIN7网络犯罪组已链接到Anubis,Anubis是一个基于Python的后门,可远程访问受损的Windows系统。威胁性演员Fin7(也称为Savage Ladybug)开发了一种新的基于Python的恶意软件,名为Anubis Backdoor,该软件使攻击者能够对受感染的Windows系统获得完全遥控。它执行shell命令和系统[…]
Russia-linked Gamaredon targets Ukraine with Remcos RAT
与俄罗斯相关的Gamaredon通过网络钓鱼运动将与部队相关的诱饵进行了瞄准,通过PowerShell Downloader部署REMCOS RAT。塔洛斯研究人员警告说,俄罗斯与APT集团Gamaredon(又名大教堂,原始熊,Actinium,Callisto)以网络钓鱼运动为目标。网络增长组是针对乌克兰实体的一系列长矛捕捞攻击的背后,以及与组织相关的组织[…]
CoffeeLoader uses a GPU-based packer to evade detection
Coffeeloader是一款复杂的恶意软件,使用许多技术绕过安全解决方案,Zscaler thrantlabz警告。 Zscaler thrantlabz发现了自2024年9月以来活跃的恶意软件家族Coffeeloader,它使用多种技术在下载第二阶段有效载荷时逃避端点安全性。恶意软件使用的先进技术包括基于GPU的包装,呼叫堆栈欺骗,睡眠糊状和[…]
CISA warns of RESURGE malware exploiting Ivanti flaw
美国网络安全和基础设施安全局(CISA)警告出恶意软件,针对Ivanti Connect Secure(ICS)设备中的脆弱性。美国网络安全和基础设施安全局(CISA)发布了一份恶意软件分析报告(MAR),该报告称为新的恶意软件。恶意代码已用于针对Ivanti Connect […]
Sam’s Club Investigates Alleged Cl0p Ransomware Breach
沃尔玛拥有的会员仓库俱乐部连锁店Sam's Club正在调查CL0P勒索软件安全漏洞的主张。 Sam's Club是沃尔玛拥有的美国成员仓库俱乐部连锁店。它由沃尔玛(Walmart)的创始人山姆·沃尔顿(Sam Walton)成立于1983年,作为山姆(Sam)的批发俱乐部,于1990年更名为山姆(Sam)俱乐部。
Experts warn of the new sophisticate Crocodilus mobile banking Trojan
新的Android Trojan Crocodilus利用可访问性功能来窃取银行和加密凭证,主要针对西班牙和土耳其的用户。威胁性研究人员发现了一个名为Crocodilus的新的Android Trojan,该特洛伊群岛(Crocodilus)利用可访问性功能来窃取银行和加密货币。 “鳄鱼不是作为简单的克隆进入场景,而是[…]
Crooks target DeepSeek users with fake sponsored Google ads to deliver malware
网络犯罪分子通过使用伪造的Google广告来分发恶意软件来利用DeepSeek的普及。 Malwarebytes研究人员警告说,尽管DeepSeek在受欢迎程度上越来越受欢迎,但威胁参与者正在尝试使用假赞助的Google广告分发恶意软件来利用它。骗子正在使用DeepSeek来诱惑毫无戒心的Google搜索者。 “不幸的是,我们[…]
New ReaderUpdate malware variants target macOS users
新的Readerupdate恶意软件变体,现在用Crystal,Nim,Rust和Go编写,目标是MacOS用户,Sentinelone警告。 Sentinelone研究人员警告说,用Crystal,Nim,Rust和Go编程语言编写的多个版本的Readupdate恶意软件针对MacOS用户。 ReaderUpdate是一种MacOS恶意软件加载器,自2020年以来一直处于活动状态,恶意代码[…]
BlackLock Ransomware Targeted by Cybersecurity Firm
重新确定性在Blacklock勒索软件的泄漏站点中发现了LFI缺陷,从而揭示了Clearnet IPS和服务器详细信息。重新确定性已经确定了一个本地文件包括Blacklock勒索软件数据泄漏站点(DLS)中的(LFI)漏洞。网络安全专家能够利用勒索软件操作员使用受害者数据的弱势网络应用中的错误配置 - 领导[…]
Android malware campaigns use .NET MAUI to evade detection
研究人员警告说,使用.NET MAUI模仿合法服务和逃避检测的新的Android恶意软件。 McAfee研究人员警告使用.NET MAUI逃避检测,以警告Android恶意软件活动。这些威胁将自己伪装成合法服务,以从用户那里窃取敏感信息。 .NET MAUI(多平台应用程序UI)是Microsoft […]
Medusa ransomware uses malicious Windows driver ABYSSWORKER to disable security tools
Medusa勒索软件使用恶意的Windows驱动程序Abyssworker禁用安全工具,从而使检测和缓解更加困难。 Elastic Security Labs使用牢固的装载装载机和被吊销的证书驾驶员Abyssworker跟踪了财务驱动的Medusa勒索软件活动,以禁用EDR工具。攻击者使用了一个名为Smuol.sys的64位Windows PE驱动程序,伪装成[…]
Cloak ransomware group hacked the Virginia Attorney General’s Office
Cloak Ransomware Group声称对2月份发生的弗吉尼亚总检察长办公室的网络攻击负责。勒索软件集团斗篷声称对弗吉尼亚州总检察长办公室的2月网络攻击负责。弗吉尼亚州总检察长办公室的网络攻击迫使官员关闭IT系统,包括电子邮件和VPN,[…]
RansomHub affiliate uses custom backdoor Betruger
Symantec的研究人员将最近的勒索软件攻击中的自定义后门(称为betruger)连接到了RansomHub操作的分支机构。赛门铁克(Symantec)的威胁猎人团队(Hunter Team)确定了一个定制后门,名为betruger,与勒索豪布(Ransomhub)分支机构有关。 Betruger专为勒索软件攻击而设计,将多个功能组合为一个工具,以最大程度地减少检测。它可以启用屏幕截图捕获,[…]
CERT-UA warns of cyber espionage against the Ukrainian defense industry using Dark Crystal RAT
CERT-UA警告使用黑色水晶老鼠进行网络运动,以针对乌克兰的国防部门,包括国防行业雇员和国防军成员。乌克兰的计算机应急响应小组(CERT-UA)发现了针对国防工业复杂企业的员工的新网络间谍活动,以及乌克兰国防部队的代表与深色水晶鼠。 […]
