GootLoader is still active and efficient
研究人员警告称,恶意软件 GootLoader 仍然活跃,威胁行为者仍在其活动中使用它。Cybereason 研究人员警告称,威胁行为者继续在其活动中使用 GootLoader 恶意软件。该恶意软件已经演变,产生了多个版本,目前正在使用 GootLoader 3。尽管对有效载荷进行了更新,但感染策略和整体 […]
New Golang-based Zergeca Botnet appeared in the threat landscape
研究人员发现了一个名为 Zergeca 的基于 Golang 的新僵尸网络,它可以执行分布式拒绝服务 (DDoS) 攻击。奇安信 XLab 团队的研究人员发现了一个名为 Zergeca 的基于 Golang 的新僵尸网络,它可以执行分布式拒绝服务 (DDoS) 攻击。2024 年 5 月,研究人员在 /usr/bin/geomi 中检测到一个可疑的 ELF 文件,该文件从俄罗斯上传到 […]
LockBit group claims the hack of the Fairfield Memorial Hospital in the US
LockBit 勒索软件组织入侵了美国的另一家医院,受害者是伊利诺伊州的费尔菲尔德纪念医院。又发生了,另一家美国医疗保健组织遭遇安全漏洞,这次的受害者是伊利诺伊州的费尔菲尔德纪念医院。费尔菲尔德纪念医院是一家非营利性关键通道医院,位于费尔菲尔德,[…]
Evolve Bank data breach impacted fintech firms Wise and Affirm
金融科技公司 Wise 和 Affirm 证实,它们都受到了 Evolve Bank 最近数据泄露事件的影响。金融科技公司 Wise 和 Affirm 证实,它们都受到了 Evolve Bank 最近数据泄露事件的影响。6 月底,LockBit 团伙宣布,它已经侵入了联邦 […] 的系统
Prudential Financial data breach impacted over 2.5 million individuals
Prudential Financial 证实,超过 250 万个人受到其在 2024 年 2 月遭受的数据泄露的影响。保险公司 Prudential Financial 证实,其在 2024 年 2 月遭受的数据泄露影响了超过 250 万个人。事件发生在 2024 年 2 月 4 日,并于 2024 年 2 月 5 日被发现。该公司 […]
Monti gang claims the hack of the Wayne Memorial Hospital in Pennsylvania
宾夕法尼亚州韦恩纪念医院遭受网络攻击,蒙蒂团伙声称入侵了医疗保健基础设施。另一个关键基础设施医疗保健遭遇安全漏洞,这次的受害者是宾夕法尼亚州的韦恩纪念医院。韦恩纪念医院是一家拥有 114 张床位的非营利性医院,位于美国宾夕法尼亚州霍内斯代尔。 Monti 勒索软件团伙声称 […]
Infosys McCamish Systems data breach impacted over 6 million people
Infosys McCamish Systems (IMS) 透露,2023 年 LockBit 勒索软件攻击后的数据泄露影响了 600 万个人。IMS 专门提供专门针对保险和金融服务行业的业务流程外包 (BPO) 和信息技术 (IT) 服务。Infosys McCamish Systems (IMS) 于 2023 年 11 月 3 日在一份文件中披露了这一安全漏洞 […]
US announces a $10M reward for Russia’s GRU hacker behind attacks on Ukraine
美国司法部宣布对俄罗斯军事情报局 GRU 的一名成员提出指控,指控其在 2022 年对乌克兰进行了擦除器攻击。 美国司法部 (DoJ) 宣布对俄罗斯国民阿明·蒂莫维奇·斯蒂加尔 (Amin Timovich Stigal) 提出指控,他是俄罗斯军事情报局 GRU 的成员,指控其在 2022 年对乌克兰进行了擦除器攻击。 […]
LockBit group falsely claimed the hack of the Federal Reserve
LockBit 勒索软件组织在宣布美国联邦储备银行遭到黑客攻击时似乎撒了谎。真正的受害者是 Evolve 银行。 LockBit 勒索软件组织并没有像它最近声称的那样攻击美联储,真正的受害者是 Evolve 银行。上周,LockBit 团伙宣布它已经 […]
New P2Pinfect version delivers miners and ransomware on Redis servers
研究人员警告说,P2Pinfect 蠕虫正在使用勒索软件和加密货币挖掘负载瞄准 Redis 服务器。Cado Security 研究人员警告说,P2Pinfect 蠕虫用于攻击 Redis 服务器,旨在部署勒索软件和加密货币挖掘负载。 2023 年 7 月,Palo Alto Networks Unit 42 的研究人员首次发现了针对 Redis 服务器的 P2P 蠕虫 P2PInfect […]
New Caesar Cipher Skimmer targets popular CMS used by e-stores
一种名为 Caesar Cipher Skimmer 的新型电子窃取器被用于入侵多个 CMS,包括 WordPress、Magento 和 OpenCart。 Sucuri 研究人员发现了一种名为 Caesar Cipher Skimmer 的新型电子窃取器,最近几周它被用来针对基于流行 CMS 的电子商店用户,包括 WordPress、Magento 和 OpenCart。在过去几周里,专家们 […]
Mirai-like botnet is exploiting recently disclosed Zyxel NAS flaw
研究人员警告说,基于 Mirai 的僵尸网络正在利用 EoL Zyxel NAS 设备中最近披露的严重漏洞。Shadowserver Foundation 的研究人员警告说,基于 Mirai 的僵尸网络已开始利用停产 NAS 设备 Zyxel NAS 产品中最近披露的漏洞 CVE-2024-29973(CVSS 评分 9.8)。该漏洞是一个命令注入漏洞 […]
