用于針對 Apple iOS 設備的 TriangleDB 植入程序包含至少四個不同的模塊，用于記錄麥克風、提取 iCloud 鑰匙串、從各種應用程序使用的 SQLite 數據庫中竊取數據以及估計受害者的位置。 調查結果來自卡巴斯基，該公司...

贊(1)狗崽子的大姨2023-10-24移動安全零日漏洞閱讀(1386)

據觀察，名為Quasar RAT 的開源遠程訪問木馬利用 DLL 側面加載在雷達下飛行，并從受感染的 Windows 主機中秘密竊取數據。 Uptycs 研究人員 Tejaswini Sandapolla 和 Karthickkumar K...

贊(1)狗崽子的大姨2023-10-23惡意軟件網絡攻擊閱讀(978)

一種名為ExelaStealer的新信息竊取程序已成為本已擁擠的領域的最新進入者，該領域充斥著各種現成的惡意軟件，旨在從受感染的 Windows 系統中捕獲敏感數據。 Fortinet FortiGuard 實驗室研究員 James Sla...

贊(1)狗崽子的大姨2023-10-20惡意軟件網絡威脅閱讀(1029)

介紹 鑒于中東局勢持續升級，IB 集團威脅情報該部隊一直在監測參與網絡空間沖突的不同威脅行為者的活動。 正如在2022/2023 年高科技犯罪趨勢報告指出，任何政治緊張局勢的加劇或敵對行動的爆發幾乎總是伴隨著黑客活動的增加，當前沖突的升級也...

贊(1)狗崽子的大姨2023-10-20DDos攻擊網站篡改網絡安全網絡攻擊閱讀(971)

美國政府宣布查封朝鮮信息技術 (IT) 工人使用的 17 個網站域名，作為詐騙全球企業、逃避制裁和資助該國彈道導彈計劃的非法計劃的一部分。 美國司法部 (DoJ) 表示，美國沒收了這些 IT 員工在 2022 年 10 月和 2023 年 ...

贊(0)狗崽子的大姨2023-10-20在線安全網絡威脅閱讀(981)

一名威脅行為者（可能來自突尼斯）與一項針對暴露的 Jupyter Notebooks 的新活動有關，其雙重目的是非法開采加密貨幣并破壞云環境。 該入侵集被 Cado稱為Qubitstrike，在成功入侵后利用 Telegram API 竊取...

贊(0)狗崽子的大姨2023-10-19Rootkit加密貨幣閱讀(1178)

據微軟稱，朝鮮威脅行為者正在積極利用 JetBrains TeamCity 中的一個關鍵安全漏洞來伺機破壞易受攻擊的服務器。 這些攻擊涉及利用CVE-2023-42793（CVSS 評分：9.8），歸因于Diamond Sleet（又名 L...

贊(0)狗崽子的大姨2023-10-19威脅研究閱讀(906)

不和諧，我想玩游戲 當玩家在玩在線電腦游戲時想與朋友聊天時，Discord 是他們的首選。此外，對于只想與朋友和家人溝通的用戶來說，它也是一個主要選擇。所有這些使 Discord 成為全球最常用的協作應用程序之一，聚集了數百萬人。 這種流行...

贊(0)狗崽子的大姨2023-10-18APT惡意軟件閱讀(1220)

在威脅行為者濫用合法基礎設施達到邪惡目的的最新演變中，新的調查結果表明，民族國家黑客組織已經加入了利用社交平臺針對關鍵基礎設施的競爭。 近年來，Discord 已成為一個利潤豐厚的目標，它成為利用其內容交付網絡 (CDN)托管惡意軟件的沃土...

贊(0)狗崽子的大姨2023-10-18APT惡意軟件閱讀(970)

臺灣網絡設備制造商 D-Link 已確認發生數據泄露事件，導致其所說的“低敏感度和半公開信息”被曝光。 該公司表示：“這些數據并非來自云端，而是可能源自舊的 D-View 6 系統，該系統早在 2015 年就已報廢。” “這些數據當時用于注...

贊(0)狗崽子的大姨2023-10-18數據泄露網絡安全閱讀(1141)

越獄的大型語言模型（LLM）和生成人工智能聊天機器人（任何黑客都可以在開放網絡上訪問的那種）能夠提供深入、準確的指令，以實施大規模破壞行為，包括生物武器攻擊。 美國非營利智庫蘭德公司的一項令人震驚的新研究為不良行為者在（可能不久的）未來如何...

贊(0)狗崽子的大姨2023-10-18威脅情報閱讀(926)

思科要求客戶立即禁用所有面向互聯網的 IOS XE 設備上的 HTTPS 服務器功能，以防止攻擊者主動利用操作系統 Web 用戶界面中的嚴重零日漏洞。 Cisco IOS XE 是思科用于其下一代企業網絡設備的操作系統。 該缺陷編號為 CV...

贊(0)狗崽子的大姨2023-10-17威脅情報思科漏洞漏洞網絡攻擊閱讀(1231)

被稱為ToddyCat的高級持續威脅 (APT) 攻擊者已與一組新的惡意工具相關聯，這些工具專為數據泄露而設計，可以更深入地了解黑客團隊的策略和能力。 這些調查結果來自卡巴斯基，該公司去年首次揭露了該對手，并將其與近三年來針對歐洲和亞洲知名...

贊(0)狗崽子的大姨2023-10-16APT惡意軟件閱讀(1051)

致力于性別平等倡議的歐盟軍事人員和政治領導人已成為一項新運動的目標，該運動提供了名為PEAPOD的 RomCom RAT 更新版本。 網絡安全公司趨勢科技將這些攻擊歸因于其追蹤的名為Void Rabisu的威脅行為者，該威脅也稱為 Stor...

贊(0)狗崽子的大姨2023-10-16端點安全網絡攻擊閱讀(1044)

據觀察，威脅行為者利用幣安的智能鏈（BSC）合約來提供惡意代碼，這被稱為“下一級別的防彈托管”。 該活動于兩個月前被發現，瓜迪奧實驗室將其代號為EtherHiding 。 這一新穎的轉折標志著正在進行的活動的最新迭代，該活動利用受感染的 W...

贊(0)狗崽子的大姨2023-10-16區塊鏈惡意軟件閱讀(980)