Author Archives: securityaffairs

Gustuff Android银行木马目标是125+银行和32个加密货币应用程序

最近,安全专家检测到了Gustuff恶意软件,其主要目标是国际银行和电子商务网站等。安全专家对Gustuff样本的分析显示该特洛伊木马具备网络欺骗[……]

继续阅读

最新发现网络钓鱼攻击活动LUCKY ELEPHANT窃取用户信息 针对巴基斯坦等多个南亚国家

NETSCOUT威胁情报团队的安全专家发现了一起收集账号密码的攻击活动,该活动被称为LUCKY ELEPHANT,主要针对南亚政府。该活动于2019年3月初被发现,LUCKY ELEPHANT活动背后的攻击者使用钓鱼网站来伪造政府,电信和军队等机构。[……]

继续阅读

黑客组织Sofacy APT使用新型木马攻击全球多个政府机构

网络安全公司Palo Alto Networks的研究人员在10月底和11月初发现了一个新的攻击活动。与俄罗斯有关的黑客组织Sofacy APT在最近针对全球政府实体的攻击中使用了一种新的木马Cannon。[……]

继续阅读

黑客利用Drupalgeddon2和Dirty Cow漏洞攻击Drupal服务器

网络安全公司Imperva的安全专家披露了针对在Linux系统上运行的Drupal Web服务器的攻击。黑客利用两个众所周知的漏洞 – Drupalgeddon 2漏洞和Dirty Cow漏洞 – 来执行恶意攻击。攻击者可以利用Drupalgeddon2漏洞(CVE-2018-7600)接管一个网站,它影响Drupal 6、7、8版本。攻击利用的另一个漏洞是Dirty Cow,该漏洞是 Linux 内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争的漏洞,导致可以破坏私有只读内存映射。该漏洞可以被本地攻击者利用来提升权限。[……]

继续阅读

黑客利用汽车信息娱乐系统漏洞窃取信息 数千万汽车受影响

Privacy4Cars的研究人员在多个汽车品牌的信息娱乐系统中发现了一种被称为“CarsBlues”的新的大规模漏洞。该漏洞允许攻击者窃取通过蓝牙将手机同步到汽车的用户的个人身份信息(PII)。攻击者可以使用廉价且易于获得的硬件和软件在几分钟内完成攻击,并且不需要复杂的技术知识。[……]

继续阅读

美国会通过法案,成立新的网络安全机构保护网络和基础设施安全

美国众议院通过了网络安全与基础设施安全局(CISA)法案,将在国土安全部(DHS)组建一个新的网络安全机构——网络安全与基础设施安全局(CISA)。参议院已在10月份通过了该法案。该法案现已获国会一致通过,再经总统签署后便可成为法律。[……]

继续阅读

Shaheen行动:新的APT黑客组织通过长期的网络间谍活动袭击巴基斯坦军方

美国网络安全公司Cylance于本周一揭露了一场以巴基斯坦军空军为目标的网络间谍活动。这项名为Operation Shaheen的网络间谍活动的实施者被认为是以前不为人知的APT组织The White Company。安全专家认为,The White Company很可能是一个由国家赞助的黑客团体,能够利用零日漏洞实施攻击。这一活动已持续一年,并仍在继续。[……]

继续阅读

USB驱动器是工业基础设施破坏性威胁的主要载体

根据霍尼韦尔发布的一份报告,针对工业设施的恶意软件攻击大多利用USB移动存储设备,霍尼韦尔的专家分析了使用Secure Media Exchange(SMX)收集的数据  ,该产品于2017年推出,旨在保护工业设施免受USB传播的威胁。

[……]

继续阅读