Millions of SK Telecom customers are potentially at risk following USIM data compromise
SK电信警告说,威胁参与者通过恶意软件攻击访问了客户通用订户身份模块(USIM)信息。 SK Telecom是韩国最大的无线电信公司,该公司是该国移动和技术领域的主要参与者。它占移动服务市场份额的约48%,这意味着约有3400万订户使用其[…]
New sophisticate malware SuperCard X targets Androids via NFC relay attacks
“ SuperCard X”(一个新的MAA) - 通过NFC继电器攻击靶向Androids,从而启用欺诈性POS和ATM交易,并使用被盗的卡数据。克莱夫研究人员发现了一种新的恶意软件服务(MAAS),称为SuperCard X靶向Android设备,并具有NFC接力攻击,用于欺诈性现金。攻击者通过电报频道推广MAA,分析显示超级X构建[…]
Russia-linked APT29 targets European diplomatic entities with GRAPELOADER malware
与俄罗斯相关的集团APT29针对整个欧洲的外交实体,其新的恶意软件装载机代号为Grapeloader。 Check Point Research小组报告说,俄罗斯与俄罗斯连接的网络活动集团APT29(又名SVR集团,Cozy Bear,Nobelium,Bluebravo,Bluebravo,Midnight Blizzard和The Dukes)是针对欧洲外交实体的复杂网络钓鱼运动,使用了新的Wineloader Variant和以前不知名的Malware和Grapeloaderer。 “ […]
Chinese Android phones shipped with malware-laced WhatsApp, Telegram apps
便宜的中国android手机船上带有木马的whatsapp和电报克隆藏有加密快船的电报,自2024年6月以来活跃。自2024年6月以来,Web Web研究人员发现廉价的Android手机预定了伪造的WhatsApp和Telegram Apps,该应用程序旨在通过剪辑通过剪辑来窃取Crypto。这些快船将复制的钱包与攻击者自己交换。该活动针对低端[…]
Government contractor Conduent disclosed a data breach
商业服务提供商的渠道告诉SEC 1月的网络攻击暴露了个人数据,包括姓名和社会安全号码。商业服务提供商的渠道透露,一月份的网络攻击中偷走了个人信息,包括姓名和社会保险号。 1月,Conduent确认网络攻击在美国多个美国的代理机构[…]
New malware ‘ResolverRAT’ targets healthcare, pharmaceutical firms
新的恶意软件“ Resolverrat”针对医疗保健和制药公司,使用先进的功能来窃取敏感数据。 MorphiSec研究人员发现了一种新的恶意软件“ Resolverrat”,该恶意软件针对医疗保健和制药公司,使用先进的功能来窃取敏感数据。 Resolverrat使用局部语言和法律诱饵通过网络钓鱼电子邮件传播。受害者下载恶意文件触发[…]
Malicious NPM packages target PayPal users
威胁行为者部署恶意NPM软件包来窃取PayPal凭据和劫持加密货币转移。 Fortinet研究人员发现了多个恶意NPM软件包,用于针对PayPal用户。这些包裹在3月初被称为Tommyboy_H1和Tommyboy_H2的威胁演员上传到存储库,并用于窃取Paypal证书和劫持Cryptocurrency Transfers。 “使用与PayPal相关的[…]
South African telecom provider Cell C disclosed a data breach following a cyberattack
Cell C,南非最大的电信提供商之一确认了2024年网络攻击后的数据泄露。 Cell C是南非的第四大移动网络运营商,仅次于Vodacom,MTN和Telkom。该公司成立于2001年,提供预付费和后付费的移动计划,数据捆绑和互联网服务,光纤宽带,漫游和[…]
Everest ransomware group’s Tor leak site offline after a defacement
珠穆朗玛峰勒索软件集团的TOR泄漏网站在周末被黑客入侵并污损后脱机。珠穆朗玛峰勒索软件帮派的Darknet网站在被黑客入侵和污损后脱机,受害者列表取代了以下消息。 “不要做犯罪犯罪是布拉格的坏Xoxo”
Port of Seattle ‘s August data breach impacted 90,000 people
西雅图港正在通知90,000名数据泄露后,个人数据在2024年8月的一次勒索软件袭击中被盗后。2024年8月,一次网络袭击袭击了西雅图港口,西雅图也经营着西雅图 - 塔科马国际机场。攻击影响了网站和电话系统。根据《西雅图时报》,网络[…]
CERT-UA reports attacks in March 2025 targeting Ukrainian agencies with WRECKSTEEL Malware
CERT-UA报告说,针对乌克兰州机构的三个网络攻击和关键基础设施以窃取敏感数据。乌克兰计算机应急响应小组(CERT-UA)报告说,2025年3月,针对乌克兰机构和基础设施以窃取敏感数据的三个网络攻击。该活动在标识符UAC-0219下跟踪。 “乌克兰政府的计算机应急响应小组CERT-UA是[…]
New Triada Trojan comes preinstalled on Android devices
一种新的Triada Trojan变体已预装在Android设备上,窃取了有关设置的数据。卡巴斯基的研究人员发现了一种新的Triada Trojan变种,该变体已预装在数千个Android设备上,从而使数据盗用在设置后盗窃。卡巴斯基(Kaspersky)从2025年3月13日至27日发现了俄罗斯的2600多种感染。
New advanced FIN7’s Anubis backdoor allows to gain full system control on Windows
FIN7网络犯罪组已链接到Anubis,Anubis是一个基于Python的后门,可远程访问受损的Windows系统。威胁性演员Fin7(也称为Savage Ladybug)开发了一种新的基于Python的恶意软件,名为Anubis Backdoor,该软件使攻击者能够对受感染的Windows系统获得完全遥控。它执行shell命令和系统[…]
Russia-linked Gamaredon targets Ukraine with Remcos RAT
与俄罗斯相关的Gamaredon通过网络钓鱼运动将与部队相关的诱饵进行了瞄准,通过PowerShell Downloader部署REMCOS RAT。塔洛斯研究人员警告说,俄罗斯与APT集团Gamaredon(又名大教堂,原始熊,Actinium,Callisto)以网络钓鱼运动为目标。网络增长组是针对乌克兰实体的一系列长矛捕捞攻击的背后,以及与组织相关的组织[…]
CoffeeLoader uses a GPU-based packer to evade detection
Coffeeloader是一款复杂的恶意软件,使用许多技术绕过安全解决方案,Zscaler thrantlabz警告。 Zscaler thrantlabz发现了自2024年9月以来活跃的恶意软件家族Coffeeloader,它使用多种技术在下载第二阶段有效载荷时逃避端点安全性。恶意软件使用的先进技术包括基于GPU的包装,呼叫堆栈欺骗,睡眠糊状和[…]
CISA warns of RESURGE malware exploiting Ivanti flaw
美国网络安全和基础设施安全局(CISA)警告出恶意软件,针对Ivanti Connect Secure(ICS)设备中的脆弱性。美国网络安全和基础设施安全局(CISA)发布了一份恶意软件分析报告(MAR),该报告称为新的恶意软件。恶意代码已用于针对Ivanti Connect […]
Sam’s Club Investigates Alleged Cl0p Ransomware Breach
沃尔玛拥有的会员仓库俱乐部连锁店Sam's Club正在调查CL0P勒索软件安全漏洞的主张。 Sam's Club是沃尔玛拥有的美国成员仓库俱乐部连锁店。它由沃尔玛(Walmart)的创始人山姆·沃尔顿(Sam Walton)成立于1983年,作为山姆(Sam)的批发俱乐部,于1990年更名为山姆(Sam)俱乐部。
Experts warn of the new sophisticate Crocodilus mobile banking Trojan
新的Android Trojan Crocodilus利用可访问性功能来窃取银行和加密凭证,主要针对西班牙和土耳其的用户。威胁性研究人员发现了一个名为Crocodilus的新的Android Trojan,该特洛伊群岛(Crocodilus)利用可访问性功能来窃取银行和加密货币。 “鳄鱼不是作为简单的克隆进入场景,而是[…]
