5 月 20 日消息，網(wǎng)絡(luò)安全公司 WithSecure 最新披露 [PDF]，網(wǎng)絡(luò)黑客至少在過(guò)去八個(gè)月內(nèi)，通過(guò)篡改 KeePass 密碼管理器，傳播惡意版本，安裝 Cobalt Strike 信標(biāo)，竊取用戶憑據(jù)，并在被攻破的網(wǎng)絡(luò)上部署勒索軟件。 該公司在調(diào)查一起勒索軟件攻擊時(shí)，發(fā)現(xiàn)了這一惡意活動(dòng)。攻擊始于通過(guò) Bing 廣告推廣的惡意 KeePass 安裝程序，這些廣告引導(dǎo)用戶訪問(wèn)偽裝成合法軟件…

12 月 1 日消息，據(jù)重慶市北碚區(qū)網(wǎng)信辦消息，近日，北碚區(qū)網(wǎng)信辦依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》對(duì)屬地一學(xué)校因未履行好網(wǎng)絡(luò)安全保護(hù)義務(wù)作出行政處罰。 經(jīng)查，該學(xué)校辦公電腦被境外黑客組織遠(yuǎn)程控制并植入木馬病毒，且未采取有效防護(hù)措施切實(shí)保障網(wǎng)絡(luò)安全，存在較大網(wǎng)絡(luò)數(shù)據(jù)泄露的安全風(fēng)險(xiǎn)，違反《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等互聯(lián)網(wǎng)法律法規(guī)，北碚區(qū)網(wǎng)信辦責(zé)令該學(xué)校全面深入整改，依法對(duì)其給予警告的行政處罰。 該學(xué)…

11 月 25 日消息，近日，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和計(jì)算機(jī)病毒防治技術(shù)國(guó)家工程實(shí)驗(yàn)室通過(guò)監(jiān)測(cè)發(fā)現(xiàn)木馬病毒最新變種 ——“銀狐”（又名“游蛇”、“谷墮大盜”）。攻擊者虛構(gòu)財(cái)務(wù)、稅務(wù)等主題的釣魚(yú)網(wǎng)頁(yè)，通過(guò)微信群傳播病毒下載鏈接。 病毒感染的 4 大特征 釣魚(yú)信息特征：釣魚(yú)信息可通過(guò)社交媒體或電子郵件發(fā)送，信息通常為犯罪分子偽造的官方通知，主題通常涉及財(cái)稅或金融管理等最新政策和工作通知等，并附下載…

11 月 9 日消息，安全公司 Fortinet 發(fā)布報(bào)告，聲稱有黑客組織 Void Arachne 以提供各類網(wǎng)游工具軟件名義向用戶發(fā)動(dòng)攻擊，這些所謂軟件實(shí)際上內(nèi)置惡意腳本，可令黑客遠(yuǎn)程部署 Winos 4.0 木馬，一旦用戶運(yùn)行相關(guān)工具便會(huì)中招。 ▲ 內(nèi)置 Winos 4.0 木馬的所謂“網(wǎng)游工具” 相關(guān)黑客打著提供“游戲安裝程序”和“系統(tǒng)優(yōu)化工具”免費(fèi)…

根據(jù)最新消息，網(wǎng)絡(luò)安全公司 Akamai 于 7 月 10 日發(fā)布博文，表示今年 6 月披露 PHP 漏洞 CVE-2024-4577 之后，隔天就觀測(cè)到網(wǎng)絡(luò)上有大量攻擊者嘗試?yán)迷撀┒窗l(fā)起攻擊。 Akamai 表示在 6 月披露該 PHP 后 24 小時(shí)，就觀察到大量針對(duì)蜜罐服務(wù)器的漏洞利用嘗試。 這些攻擊包括傳播名為 Gh0st RAT 的遠(yuǎn)程訪問(wèn)木馬、RedTail 和 XMRig 等加密貨…

《殺戮尖塔》Steam 創(chuàng)意工坊模組 Downfall 黑客事件概述 《殺戮尖塔》Steam 創(chuàng)意工坊模組 Downfall 黑客事件發(fā)生在圣誕節(jié)期間，當(dāng)時(shí)黑客劫持了模組開(kāi)發(fā)者 Table 9 Studio 的賬號(hào)，并上傳了含有惡意木馬的版本。這個(gè)木馬版本通過(guò)Steam平臺(tái)的創(chuàng)意工坊自動(dòng)更新功能傳播，導(dǎo)致許多玩家在不知情的情況下下載并安裝了這個(gè)版本。安裝后，木馬會(huì)在用戶啟動(dòng)游戲時(shí)彈出一個(gè)Unity…