TheMoon 恶意软件在 72 小时内感染了 6,000 台华硕路由器
Black Lotus Labs 研究人员对 2024 年 3 月上旬开始的最新 TheMoon 活动进行监控,发现 72 小时内有 6,000 台老旧华硕路由器成为攻击目标。
TheMoon 恶意软件在 72 小时内感染了 6,000 台华硕路由器 阅读详细 »
Security
新的网络钓鱼工具包针对 Microsoft 365、Gmail 帐户
网络犯罪分子越来越多地使用名为Tycoon 2FA的新网络钓鱼即服务 (PhaaS) 平台来瞄准 Microsoft 365 和 Gmail 帐户并绕过双因素身份验证 (2FA) 保护。
新的网络钓鱼工具包针对 Microsoft 365、Gmail 帐户 阅读详细 »
大规模 SIGN1 恶意软件活动已感染 39,000 多个 WORDPRESS 站点
Sucuri 的 研究人员发现了一个名为 Sign1 的恶意软件活动,该活动在过去六个月内已经危害了 39,000 个 WordPress 网站,通过植入恶意 JavaScript 注入,将访问者重定向到恶意网站。
大规模 SIGN1 恶意软件活动已感染 39,000 多个 WORDPRESS 站点 阅读详细 »
“GITGUB”恶意软件活动利用 RISEPRO 信息窃取程序瞄准 GITHUB 用户
网络安全研究人员发现多个 GitHub 存储库托管着用于删除 RisePro 信息窃取程序的破解软件。
“GITGUB”恶意软件活动利用 RISEPRO 信息窃取程序瞄准 GITHUB 用户 阅读详细 »
冒充Notepad++ 和 VNote针对中国用户的恶意软件
在百度等搜索引擎上寻找 Notepad++ 和 VNote 等合法软件的中国用户正成为恶意广告和虚假链接的目标,这些链接会分发该软件的木马版本,并最终部署 Geacon。
冒充Notepad++ 和 VNote针对中国用户的恶意软件 阅读详细 »
微软证实俄罗斯黑客窃取了源代码和一些客户机密
微软透露,在 2024 年 1 月曝光的一次黑客攻击之后,克里姆林宫支持的名为 Midnight Blizzard(又名 APT29 或 Cozy Bear)的威胁组织成功访问了其部分源代码存储库和内部系统。
数百个WordPress网站被卷入密码破解僵尸网络
攻击者已将数百个运行 WordPress 软件的被黑网站转变为命令和控制服务器,迫使访问者的浏览器执行密码破解攻击。
数百个WordPress网站被卷入密码破解僵尸网络 阅读详细 »