New Windows Malware Locks Computer in Kiosk Mode
巧妙:恶意软件活动使用一种不寻常的方法,将用户锁定在浏览器的信息亭模式中,以骚扰他们输入他们的 Google 凭据,然后这些凭据被信息窃取恶意软件窃取。具体来说,恶意软件将用户的浏览器“锁定”在 Google 的登录页面上,没有明显的关闭窗口的方法,因为恶意软件还会阻止“ESC”和“F11”键盘键。目标是让用户感到足够沮丧,以至于他们在浏览器中输入并保存他们的 Google 凭据以“解锁”计算机。一旦凭据被保存,StealC 信息窃取恶意软件就会从凭据存储中窃取它们并将其发送回攻击者……
Cicada ransomware may be a BlackCat/ALPHV rebrand and upgrade
研究人员发现许多相似之处,以及令人讨厌的新定制,例如嵌入的被盗用户凭据Cicada3301 勒索软件自 6 月被发现以来已造成至少 20 名受害者,据以色列终端安全公司 Morphisec 的安全研究人员称,它与臭名昭著的 BlackCat 勒索软件有“惊人的相似之处”。
Ransomware groups target Veeam Backup & Replication bug
发现多个勒索软件组织利用 Veeam Backup & Replication 中的漏洞 CVE-2023-27532。漏洞 CVE-2023-275327(CVSS 评分为 7.5)影响 Veeam Backup & Replication 组件。攻击者可以利用此问题获取存储在配置数据库中的加密凭据,从而可能获得对备份基础架构主机的访问权限。[…]
Hackers stole call, text records of “nearly all” of AT&T’s cellular customers
该公司证实,黑客利用被盗的 Snowflake 帐户凭据窃取了 2022 年 5 月至 10 月“几乎所有”AT&T 蜂窝客户的通话和短信记录。 “数据不包含通话或短信内容、个人信息(例如社保号、出生日期或其他个人身份信息)。它还不包含您在使用详情中看到的一些典型信息,例如时间戳...更多→黑客窃取了“几乎所有”AT&T 蜂窝客户的通话和短信记录,该帖子首先出现在 Help Net Security 上。
УЦСБ и еКредит: как пентесты помогают сохранять персональные данные клиентов
UCSB 网络安全中心的专家对 eCredit 平台(最大的汽车经销商网络 SaaS 贷款和保险平台)的外部网络外围安全性进行了分析。该项目旨在提高eCredit数字资源的安全水平,成为确保大众资源信息安全的一项有计划的措施。 eCredit 服务结合了银行的贷款和保险优惠,为方便的计算和贷款处理提供了机会。该服务的另一个重要但不那么明显的组成部分是对客户个人数据的可靠保护,这些数据会受到网络犯罪分子 24x7 的追捕。为了对 eCredit 网络平台网络外部边界的安全性进行有计划的分析,联系了 UCSB 网络安全中心。专家们分析了针对外部渗透的安全性,发现了所有当前和潜在的漏洞,并制定了提高
CVE-2024-29849: резервное копирование через Veeam стало небезопасным
网络强盗甚至不需要知道您的凭据即可危害您的系统。
В Microsoft Exchange Server найден неизвестный кейлоггер
恶意代码收集凭据并将其存储在可通过 Internet 访问的文件中。
Proofpoint Brings Human-Centric Security to AWS Marketplace
关键字标签:云安全额外标签:数据防御数据丢失电子邮件安全风险缓解云威胁领先的网络安全与合规公司 Proofpoint, Inc. 今天宣布其屡获殊荣的以人为本的安全解决方案已在 AWS Marketplace 上线,AWS Marketplace 是一个数字目录,其中包含来自独立软件供应商的数千种软件列表,可轻松查找、测试、购买和部署在 Amazon Web Services (AWS) 上运行的软件。通过加入 AWS Marketplace,客户可享受快速灵活的采购流程,同时通过 AWS 支出承诺退出和合并账单最大化其投资。渠道合作伙伴可以加强其业务机会,将交易完成速度提高 50%,并将投资
