安全社区
黑盾云安全社区,与你一起分享安全领域的知识与智慧
黑盾云安全社区,与你一起分享安全领域的知识与智慧
安全头条2024-05-20 17:33:54 1040次围观
黑客近日伪造推出了新的软件包库,模仿 Python 软件包索引(PyPI)上热门的“requests”库,利用 Sliver C2 跨平台植入框架,瞄准苹果 macOS 设备,专门窃取企业网络的访问权限。
欧盟执法机构欧洲刑警组织确认其欧洲刑警组织专家平台 (EPE) 门户遭到破坏,目前正在调查这一事件,此前一名威胁行为者声称他们窃取了包含机密数据的仅供官方使用 (FOUO) 文件。
据5月14日消息,美国政府警告称,Black Basta勒索软件团伙已经攻击了全球500多家组织,包括北美、欧洲和澳大利亚等地的关键基础设施实体。Black Basta最早于2022年4月被发现。该团伙采用勒索软件即服务商业模式运作。该模式下,Black Basta的附属机构发动网络攻击,向受害组织部署恶意软件,并按比例领取赎金。
目前,PDF 已然成为了数字通信中不可或缺的一部分,在 PDF 阅读器领域,Adobe Acrobat Reader 占据了最大的市场份额,但近些年后起之秀 Foxit PDF Reader 的市场占有率开始突飞猛进,在 200 多个国家拥有超过 7 亿用户。然而,Check Point Research 近日发现了一种针对 Foxit Reader 用户的 PDF 安全漏洞利用的异常操作模式,该安全漏洞会触发安全警告,诱使毫无戒心的用户执行恶意命令。目前,该安全漏洞的变体正被积极利用站。
近日,网络安全研究人员发现黑客组织 FIN7 滥用 Google Ads ,散播、部署恶意软件 NetSupport RAT。根据网络安全公司 eSentire 发布的一份报告来看,黑客组织 FIN7 在 Google Ads 传播恶意软件活动中主要冒充了包括 AnyDesk、WinSCP、BlackRock、Asana、Concur、《华尔街日报》、Workable 和 Google Meet 等在内的众多知名品牌。
近期,淄博高青网安部门在侦办一起网络水军案时发现一条线索有人长期通过各种渠道向网络黑灰产从业人员销售实名制物联网卡累计数量达一万余张,涉案流水五十余万元。经查,王某原来是一名电商从业者在经营过程中发现售卖实名制物联网卡有利可图,便从网上打着兼职的名义招揽学生、宝妈等让他们用自己的身份证注册网卡。每实名一张卡便给3至10元的佣金,注册后再将网卡出售给网络黑灰产从业人员获利。
一种名为“TunnelVision”的新攻击可以将流量路由到 VPN 加密隧道之外,从而使攻击者能够窥探未加密的流量。Leviathan Security 的报告中详细描述了该方法,它依赖于动态主机配置协议 (DHCP) 选项 121 的滥用,该选项允许在客户端系统上配置无类静态路由。攻击者设置恶意 DHCP 服务器来更改路由表,以便所有 VPN 流量直接发送到本地网络或恶意网关,而不会进入加密的 VPN 隧道。
俄亥俄州彩票公司正在向超过 538,000 名受到该组织系统遭受网络攻击影响的个人发送数据泄露通知信。向缅因州总检察长办公室提交的一份文件显示,该事件影响了 538,959 人。攻击者获得了受影响人员的姓名、社会安全号码和其他个人标识符。
据BleepingComputer消息,澳大利亚最主要的非银行类贷款机构Firstmac日前遭遇了一起由网络攻击导致的数据泄露事件,被称为Embargo的勒索软件团伙从该公司窃取了超过500G的数据。
据5月16日消息,桑坦德银行(Banco Santander SA)宣布,遭遇一起数据泄露事件,客户受到影响。事件起因是一名未经授权的人员访问了该银行某个第三方服务提供商托管的数据库。在本周发布的一份声明中,桑坦德银行披露了这起数据泄露事件,该事件影响了西班牙、智利和乌拉圭的客户和员工。
相关阅读 【黑盾云】每周安全头条(2024.4.29-5.12)
【黑盾云】每周安全头条(2024.4.22-4.29)