Posts of last 24 hours
一名涉嫌参与 Ryuk 勒索软件活动的成员在美国认罪,承认协助对美国公司发动攻击,面临最高 15 年监禁。亚美尼亚籍公民 Karen Serobovich Vardanyan(34 岁)在美国认罪,承认其在 2019 年至 2020 年间针对美国组织的 Ryuk 勒索软件攻击中扮演了角色。他于 2025 年被捕并从乌克兰引渡至美国,承认提供了对企业网络的初始访问权限,从而使得勒索软件得以部署。美国...
http://0.0.0.0:8080/post/64452
澳大利亚网络安全中心(ACSC)发布警报,称一场全球性的漏洞利用攻击活动正在瞄准存在漏洞的内容管理系统(CMS)及其插件。该政府机构表示,许多澳大利亚企业已受到该恶意活动的影响,其网站上被植入了 webshell。Webshell 可提供对受感染站点的持久访问,使威胁行为者能够破坏服务、窃取凭证、植入更多恶意软件,并向网络深处横向移动。ACSC 警告称:"一场大规模漏洞利用攻击活动正在全球范围内瞄...
http://0.0.0.0:8080/post/64453
Datadog 报告称,威胁行为者正在滥用 GitHub API 来系统性地枚举组织、仓库和用户账户。这些活动涉及多个相互重叠的恶意活动,已经持续了数月之久,依赖的是两到五年前注册但一直处于休眠状态的幽灵账户。Datadog 表示,该活动涉及自动化扫描器、滥用泄露的凭证以及协调化的休眠账户网络。虽然观察到的 GitHub API 请求针对的是公开可用数据,并与正常流量混杂在一起,但这种持续性的活动...
http://0.0.0.0:8080/post/64454
RedHook Android 恶意软件的新版本以一种新颖的方式滥用了 Android 无线调试(Wireless ADB)机制,无需连接电脑即可获取 shell 级权限。网络安全公司 Group-IB 的研究人员分析了该移动恶意软件的新版本,并表示与 2025 年记录的先前版本相比,其功能显著扩展。同时,该恶意软件保留了其远程访问木马(RAT)功能,能够进行屏幕直播、拦截按键输入、自动化 UI ...
http://0.0.0.0:8080/post/64455
在广泛使用的 U-Boot 引导加载程序中发现了六个漏洞,攻击者可利用这些漏洞在设备启动期间执行恶意代码,从而可能发起隐秘的固件攻击,破坏安全防护并安装持久性恶意软件。U-Boot 是全球使用最广泛的开源引导加载程序之一,广泛应用于许多嵌入式 Linux 设备中,包括企业服务器的基板管理控制器(BMC)、网络设备、工业系统、物联网设备及其他设备。由于 U-Boot 负责加载操作系统,引导加载程序中...
http://0.0.0.0:8080/post/64456
荷兰国家警察(Politie)表示,已发现"强烈迹象"表明荷兰黑客参与了今年 2 月电信运营商 Odido 的数据泄露事件。警方在周四的新闻稿中表示:"这包括在黑客攻击前不久与 Odido 客服进行的一通电话。在这通电话中,一名讲荷兰语的男子冒充 Odido 的 IT 员工。该公司随后通过钓鱼手段被欺骗,数据盗窃由此发生。"国家调查与干预部门行动负责人 Stan Duijf 补充道:"这类调查通常...
http://0.0.0.0:8080/post/64457