В «Сбере» назвали три основные схемы мошенников на 2025 год
最常见的情况是,攻击者会试图引诱数据以窃取“Gosuslugi”上的帐户,以经理的名义在信使中发送消息并从部门拨打虚假电话。
Credit Card Skimmer campaign targets WordPress via database injection
隐秘的信用卡盗刷器针对 WordPress 电子商务网站,将恶意 JavaScript 注入 CMS 数据库表以逃避检测。Sucuri 研究人员警告称,一项隐秘的信用卡盗刷活动通过将恶意 JavaScript 注入 CMS 数据库表来针对 WordPress 电子商务网站。攻击者将恶意代码隐藏在 WordPress wp_options 表中,将混淆的 JavaScript 注入 […]
BayMark Health Services sends breach notifications after ransomware attack
BayMark Health Services, Inc. 通知了未知数量的患者,攻击者窃取了他们的个人和健康信息。
Security pros baited with fake Windows LDAP exploit traps
狡猾的攻击者再次试图欺骗本土的好人安全研究人员再次被攻击者引诱进入陷阱,这次是利用严重的 Microsoft 安全漏洞的虚假漏洞。
信息技术服务部门的信息安全团队发现针对大学社区的复杂网络钓鱼攻击有所增加。这些网络钓鱼电子邮件看起来很真实,通常来自其他大学的受损账户。攻击者利用收件人的信任并使用...
Malicious npm packages target Ethereum developers
恶意 npm 包针对以太坊开发人员,冒充 Hardhat 插件窃取私钥和敏感数据。Hardhat 由 Nomic Foundation 开发,是一款必不可少的以太坊工具,可通过可自定义的插件简化智能合约和 dApp 开发。Socket 研究人员报告了针对 Nomic Foundation 和 Hardhat 平台的供应链攻击,攻击者使用恶意 npm 包 [...]
US Expands Cyber Countermeasures As List Of China Telecom Hack Victims Grows
随着中国电信黑客受害者名单不断增加,美国扩大网络反制措施作者:Eva Fu,来自《大纪元时报》(重点是我们),白宫已经确定了第九个美国电信网络遭到中国国家黑客的大规模入侵,一名高级官员于 12 月 27 日表示,随着当局采取措施防止类似的网络间谍案件,并追究网络攻击者的责任。负责网络和新兴技术的副国家安全顾问 Anne Neuberger 在新闻发布会上透露了新信息,官员们继续评估中国国家支持的 Salt Typhoon 黑客组织的网络安全漏洞范围,该组织自 2022 年以来开展了广泛的间谍活动。负责网络和新兴技术的副国家安全顾问 Anne Neuberger(左)以国际经济副国家安全顾问
Contactless banking for thee (and for thief): NFC money theft scheme reaches Russian users
2024 年 12 月 26 日“Doctor Web”的恶意软件分析师警告称,NGate 银行木马的新版本已经出现,该木马针对的是俄罗斯用户。该木马会从受感染设备的 NFC 芯片中中继数据,使攻击者无需受害者参与即可从 ATM 机上的受害者账户中提取资金。NGate 银行木马于 2023 年秋季首次出现在防病毒供应商的雷达上,当时有关捷克主要银行客户受到攻击的报道开始出现在专业媒体上。攻击者的策略结合了社交工程、网络钓鱼和恶意软件的使用。当这些标准策略一起使用时,会创建一个相当创新的场景:在与受害者互动后,黑客可以远程访问其支付方式的 NFC 功能。捷克共和国的执法部门成功阻止了这一活动,但
Эксперты обнаружили новую схему онлайн-мошенничества с криптовалютой
卡巴斯基实验室专家于 12 月 24 日告诉《消息报》,攻击者开始在 YouTube 视频下的评论中引诱加密货币。他们通过以 Tether USD (USDT) 代币为诱饵从加密钱包中分发真实种子来引诱人们放弃数字资产。
Итоги пентестов от Центра кибербезопасности УЦСБ в 2024 году
2024年,针对俄罗斯组织基础设施的黑客攻击数量始终保持在较高水平。网络威胁可能导致机密和个人数据泄露、严重的财务损失和声誉损害,因此确保信息安全是每个公司最重要的任务之一。为了评估安全级别并搜索漏洞,公司会进行渗透测试——专家通过模拟攻击者的行为来检查 IT 系统对黑客攻击的抵抗力。在 UCSB 网络安全中心的分析文章中,了解 2024 年进行的渗透测试结果、主要漏洞及其风险级别,以及对评估渗透测试水平尤为重要的公司行业。项目和行业的类型 大多数情况下,识别漏洞的项目是全面实施的。这意味着,为了评估公司的安全水平,需要综合使用多种类型的渗透测试:分析外部和内部边界、移动和 Web 应用程序的
.俄乌战争让公众看到了一些不为人知的事情。尽管我多年前就提到过,但其实我也没有真正理解。小型廉价巡航导弹的弹头相当小(~ 手榴弹大小,而不是飞机炸弹大小),可以打击的目标范围非常广。这种巡航导弹的典型代表是 Shaheed-136。Shaheed-136 (c) alexpl 业余级螺旋桨推进和导航。~ 总质量 200 公斤~ 弹头 50 公斤,声称射程 2,500 公里(更有可能不到 2,000 公里)显然可以改进这一点,但事实上,一枚价格低至六位数(欧元或美元)的巡航导弹不仅仅是一个诱饵,而是一个严重的威胁,这是一个大问题。防空系统对此没有做好准备,尽管有人认为我们的防空系统应该包括廉价导
В F.A.C.C.T. назвали основные киберугрозы 2024 года
攻击者的优先“任务”之一仍然是窃取个人数据。
Black Hat Europe 2024: Can AI systems be socially engineered?
攻击者是否可以使用看似无害的提示来操纵 AI 系统,甚至使其成为他们不知情的盟友?
Эксперт дал советы по защите данных в компаниях
在数字时代,数据泄露对于组织和普通用户来说都是一个重大问题。网络测试项目专家委员会成员安东·博赫卡列夫 (Anton Bochkarev) 12 月 7 日向《消息报》讲述了如何避免成为攻击者的受害者。
RedLine info-stealer campaign targets Russian businesses through pirated corporate software
正在进行的 RedLine 信息窃取活动针对的是使用盗版公司软件的俄罗斯企业。自 2024 年 1 月以来,使用未经授权软件的俄罗斯企业一直是正在进行的 RedLine 信息窃取活动的目标。盗版软件通过俄罗斯在线论坛分发,攻击者将恶意软件伪装成绕过业务自动化软件许可的工具。威胁行为者的目标是 […]
BootKitty Linux UEFI bootkit spotted exploiting LogoFAIL flaws
“Bootkitty”Linux UEFI 启动套件利用 LogoFAIL 漏洞 (CVE-2023-40238) 来攻击使用易受攻击固件的系统。来自 ESET 的网络安全研究人员最近发现了第一个旨在针对 Linux 系统的 UEFI 启动套件,其作者称之为 Bootkitty。该启动套件允许攻击者禁用内核的签名验证功能并预加载两个尚未知晓的 ELF […]
AWS Cloud Development Kit Vulnerability Enables Full AWS Account Takeover
安全公司 Aqua 在 AWS 云开发工具包 (CDK) 中发现的一个新漏洞可能导致攻击者由于手动删除工件 S3 存储桶而完全接管目标 AWS 帐户。虽然 AWS 修复了此漏洞,但如果您使用的是 CDK 版本 v2.148.1 或更早版本,您仍需要采取行动。作者:Sergio De Simone
