APT分析
-
580 万次安装的Android应用程序窃取用户的Facebook密码
在应用程序被发现偷窃用户的 Facebook 登录凭据后,谷歌进行了干预,删除了从该公司的 Play 商店下载超过 580 万次的九个 Android 应用程序。 “这些应用程序功…
-
Kaseya供应链攻击使用REvil勒索软件攻击近40家服务提供商
臭名昭著的 REvil 网络犯罪行动背后的威胁参与者似乎通过更新 Kaseya 的 IT 管理软件来推动勒索软件,在全球范围内影响了大约 40 家客户,这是一个广泛的供应链勒索软件…
-
受Mirai启发的新型僵尸网络可能会在网络攻击中使用您的KGUARD DVR
网络安全研究人员周四透露了有关受 Mirai 启发的名为“mirai_ptea”的新型僵尸网络的详细信息,该僵尸网络利用 KGUARD 提供的数字录像机 (DVR) 中的一个未公开…
-
IndigoZebra APT 黑客活动针对阿富汗政府
网络安全研究人员警告称,一名疑似讲中文的威胁行为者正在协调针对阿富汗政府的持续攻击,作为间谍活动的一部分,该活动的起源可能可以追溯到 2014 年。 以色列网络安全公司 Check…
-
加强你的勒索软件防御的3个步骤
最近的勒索软件海啸让网络安全专家警告过的对宕机和数据丢失的担忧变得鲜活起来,对能源部门、食品供应链、医疗保健行业和其他关键基础设施的攻击成为了新闻头条。 对于跟踪这种威胁演变的行业…
-
因传播戈齐病毒而被美国通缉的黑客在哥伦比亚被捕
哥伦比亚当局周三说,他们逮捕了美国通缉的一名罗马尼亚黑客,此人在2007年至2012年期间传播了一种病毒,感染了100多万台电脑。 哥伦比亚总检察长办公室说,所涉个人Mihai I…
-
黑客欺骗微软签名Netfilter驱动程序加载Rootkit恶意软件
微软周五表示,正在调查一起事件,该公司签名的司机是一个恶意的Windows rootkit,被发现与位于中国的命令控制(C2)服务器通信。 据称,这个名为“Netfilter”的司…
-
抵御勒索软件的第一道防线
最近在业界有很多关于勒索软件的议论。几乎每隔一天,它都会成为头条新闻。随着全球企业屏住呼吸,害怕成为下一个主要勒索软件攻击的受害者,现在是采取行动的时候了。 联邦调查局的IC3 2…
-
Crackonosh病毒从22.2万台被入侵的电脑中提取了价值200万美元的Monero病毒
至少自2018年6月以来,一个之前没有记录的Windows恶意软件已经感染了全球超过22.2万个系统,给其开发者带来了不少于9000个Moneros(200万美元)的非法利润。 这…
-
FIN7主管因盗窃数百万张信用卡被判7年监禁
黑客组织FIN7的一名乌克兰公民、一名中层主管被判7年监禁,罪名是“测笔员”,并使犯罪团伙得以盗取数百万客户的借记卡和信用卡。 2018年6月28日,33岁的安德里·科尔帕科夫在西…