伊朗黑客瞄准参与人权和中东政治的女性
伊朗国家资助的黑客继续通过冒充美国智囊团参与针对研究人员的社会工程活动。 Secureworks Counter Threat Unit(CTU)在分享的一份报告中说:“值得注意的是,这次事件的目标是所有积极参与中东地区政治事务和人权…
黑客
当前标签查找到共 6 个相关结果
未打补丁的SonicWall安全移动访问(SMA)设备被植入后门
据称与中国有关的威胁行为者使用自定义后门感染了未打补丁的 SonicWall 安全移动访问(SMA)设备。 Mandiant研究人员报告称,据称与中国有关的威胁行为者(被追踪为UNC4540)在SonicWall SMA设备上部署了自定义恶意…
黑客利用容器化环境窃取专有数据和软件
一项名为SCARLETEEL的复杂攻击活动针对容器化环境,以窃取专有数据和软件。 Sysdig在一份新报告中表示:“攻击者利用容器化工作负载,然后利用它对AWS账户执行权限升级,以窃取专有软件和凭证。” 高级云攻击还需要…
黑客入侵枪支交易网站GunAuction.com网站窃取用户数据
据TechCrunch报道,黑客入侵了GunAuction.com,这是一个允许人们买卖枪支的网站。攻击者窃取了超过 550,000 名用户的敏感个人数据。泄露的客户数据包括全名、家庭住址、电子邮件地址、明文密码和电话号码。 TechC…
黑客使用GootLoader和SocGholish恶意软件瞄准律师事务所
网络罪犯使用 GootLoader 和 FakeUpdates(又名 SocGholish)恶意软件系列将律师事务所作为目标。 eSentire的研究人员在2023年1月和2月期间挫败了针对6家不同律师事务所的10次网络攻击。 这些公司是两个不同活动…
APT-C-36再次来袭:黑客瞄准哥伦比亚的关键行业
被称为Blind Eagle的黑客组织与针对哥伦比亚各个关键行业的新攻击活动有关。 该活动于2023 年2月20日由黑莓研究和情报团队检测到,据说还包括厄瓜多尔、智利和西班牙,这表明该黑客组织的受害足迹正在缓慢扩张。 …
