Serbian student activist’s phone hacked using Cellebrite zero-day exploit
大赦国际报道说,Cellebrite零日的利用被用来解锁塞尔维亚激进主义者的Android手机。大赦国际报道说,使用Cellebrite零日漏洞来解锁塞尔维亚活动家的Android智能手机。在2025年2月25日的AstementPphe上,Cellebrite宣布,在报道警方[…]
Qilin ransomware gang claimed responsibility for the Lee Enterprises attack
Qilin Ransomware Group声称攻击报纸Lee Enterprises的责任,窃取了350GB的数据。 Qilin Ransomware集团对Lee Enterprises最近的网络攻击负责,这影响了数十家当地报纸。 Lee Enterprises,Inc。是一家公开交易的美国媒体公司。它在25个州发布了79家报纸,超过[…]
Enhanced capabilities sustain the rapid growth of Vo1d botnet
VO1D僵尸网络背后的运营商增强了其能力,近几个月来可以快速增长。 2024年9月,医生Web研究人员发现了ASVO1D的恶意软件,该恶意软件感染了近130万个基于Android的电视盒,属于197个国家 /地区的用户。恶意代码充当后门,允许攻击者下载和安装第三方软件[…]
Criminal group UAC-0173 targets the Notary Office of Ukraine
CERT-UA警告UAC-0173使用DCRAT恶意软件以自2025年1月中旬以来在新的攻击浪潮中针对乌克兰公证人。该活动始于2025年1月中旬,袭击[…]
DragonForce Ransomware group is targeting Saudi Arabia
重新确定性研究人员报告说,Dragonforce勒索软件的目标是沙特组织增加该地区的网络威胁。最近,据报道,Dragonforce Ransomware是向沙特阿拉伯王国(KSA)的目标组织。重新确定性确定的一个重大事件涉及利雅得一家著名房地产和建筑公司的数据泄漏,该公司的项目与[…]
New Ghostwriter campaign targets Ukrainian Government and opposition activists in Belarus
一项代笔运动,使用新的毕加索载体的新变体,目标是白俄罗斯以及乌克兰军事和政府组织的反对派活动家。 Sentinellabs观察到了针对白俄罗斯反对派活动家以及乌克兰军事和政府实体的一项新的代笔运动,该运动具有新的毕加索洛载体。自2024年底以来,该活动一直活跃,威胁参与者使用了武器化的Microsoft […]
研究人员发现了一个更新的LightSpy间谍软件,其具有增强的数据收集功能,以Facebook和Instagram等社交媒体平台为目标。 Hunt.io的网络安全研究人员找到了LightSpy间谍软件的更新版本,该版本支持扩展的数据收集功能,以指定Facebook和Instagram等社交媒体平台。威胁性研究人员首先发现了一个[…]
A large botnet targets M365 accounts with password spraying attacks
130,000多个设备的僵尸网络正在通过密码喷洒攻击Microsoft 365帐户,并通过利用基本身份验证来绕过MFA。 SecurityScoreCard的研究人员发现了一个超过130,000个设备的僵尸网络,该僵尸网络正在针对全球Microsoft 365(M365)帐户进行密码喷涂攻击。攻击者针对的是通过基本身份验证保护多因素身份验证的帐户。专家指出,组织[…]
SpyLend Android malware found on Google Play enabled financial cyber crime and extortion
Cyfirma的研究人员发现,Spylend Android恶意软件是从App Store Google Play下载了100,000次的。 Cyfirma的研究人员发现了一种名为Spylend的Android恶意软件,该恶意软件是通过Google Play分发的,因为金融简化了。该恶意软件以未经授权的贷款应用程序为印度用户,从而实现掠夺性贷款,勒索和勒索。财务简化应用程序[…]
Leaked Black Basta chat logs reveal the gang’s operations
泄漏的黑色巴斯塔聊天日志揭示了内部冲突,揭示了成员的细节和黑客式的工具,据报道该团伙崩溃了。一位名为ExploitWhispers的未知演员泄露了黑色Basta勒索软件帮派的矩阵聊天日志,揭示了内部冲突,并在该团伙崩溃时揭露了成员的细节和黑客详细信息和黑客攻击工具。 exploitwhispers首先上传聊天[…]
Salt Typhoon used custom malware JumbledPath to spy U.S. telecom providers
中国与中国的网络间谍组盐台风使用自定义的恶意软件Jumbledpath在美国间谍电信提供商上。思科塔洛斯(Cisco Talos)研究人员报告说,中国链接的APT集团盐台风使用称为Jumbledpath的定制公用事业,以监视美国电信提供商的网络流量。中国链接的APT集团盐台风(也称为著名的球形和Ghostemperor),至少从2019年开始就很活跃,[…]
NailaoLocker ransomware targets EU healthcare-related entities
Nailaolocker Ransomware是一种新威胁,针对欧洲医疗保健组织,从2024年6月至2024年10月。《橙色网络防御证书》发现了一项恶意软件活动,该活动被追踪为绿色的Nailao运动,其针对欧洲组织,包括2024年底,使用Shadowpad,Shadowpad,Shadowpad,Pardepad,包括医疗保健插件和先前无证件的Nailaolocker Ransomware。橙色网络防御证书通过[…]
China-linked APT group Winnti targets Japanese organizations since March 2024
中国与威胁的参与者温妮蒂(Winnti)于2024年3月将日本公司瞄准了制造,材料和能源部门,这是一项名为Revivalstone的竞选活动的一部分。网络安全公司LAC的研究人员发现了一项新的网络活动活动,该活动被追踪为Revivalstone,该活动由中国链接的APT APT Group Winnti于2024年于2024年进行。威胁性参与者针对日本公司的制造业,[…]
New XCSSET macOS malware variant used in limited attacks
Microsoft发现了Apple Macos恶意软件XCSSET的一种新变体,该变体在野外有限攻击中使用。微软威胁智能在野外攻击中发现了MacOS恶意软件XCSSET的一种新变体。 XCSSET是一种复杂的模块化MACOS恶意软件,通过感染Xcode Projects来针对用户,自从[…]
New Golang-based backdoor relies on Telegram for C2 communication
Netskope威胁实验室研究人员使用电报进行C2通信(可能是俄罗斯起源)发现了一个基于Golang的后门。 Netskope威胁实验室发现了使用电报的C2的基于Golang的后门。该恶意软件仍在开发中,但功能性,可利用云应用程序逃避检测。专家认为,新的Go Backoor可能具有俄罗斯的起源。执行[…]
Valve removed the game PirateFi from the Steam video game platform because contained a malware
阀门从Steam中删除了一款游戏,因为它包含恶意软件,该公司还警告受影响的用户重新格式化其操作系统。 Valve从Steam视频游戏平台上删除了游戏Piratefi,因为它包含Windows恶意代码,以窃取浏览器cookie和Hijack帐户。该公司还警告受影响的用户完全重新格式化[…]
China-linked APTs’ tool employed in RA World Ransomware attack
2024年11月的RA World Ransomware对亚洲软件公司的攻击使用了与中国相关威胁参与者相关的工具。 Broadcom研究人员报告说,针对亚洲软件和服务公司的RA世界勒索软件攻击背后的威胁参与者采用了一种工具,该工具过去与中国链接的APT群体相关联。 “ […]
North Korea-linked APT Emerald Sleet is using a new tactic
Microsoft Threat Intelligence 观察到与朝鲜有关的 APT Emerald Sleet 使用了一种新策略,即诱骗目标运行 PowerShell。Microsoft Threat Intelligence 研究人员发现与朝鲜有关的威胁行为者 Emerald Sleet(也称为 Kimsuky 和 VELVET CHOLLIMA)使用了一种新策略。他们诱骗目标以管理员身份运行 PowerShell 并执行提供的代码 [...]
