新闻
Zeppelin勒索软件组织的280万美元加密货币被缴获
Zeppelin勒索软件组织于2019年末出现,是VegaLocker/Buran勒索软件的新变种,当时通过MSP(管理服务提供商)软件漏洞针对医疗和IT企业发起攻击。
新闻
假冒macOS欺骗用户安装新型Shamos信息窃取器
它会在设备上搜索敏感数据,包括加密货币钱包文件、钥匙串数据、苹果备忘录数据以及受害者浏览器中存储的信息。
新闻
APT36黑客利用Linux .desktop文件在攻击中安装恶意软件
最新攻击行动表明APT36的战术正在不断演变,变得更具规避性和复杂性。
新闻
ERMAC Android恶意软件源代码泄露暴露了银行木马基础设施
Hunt.io发现并分析了ERMAC的PHP命令与控制(C2)后端、React前端面板、基于Go语言的数据窃取服务器、Kotlin后门,以及用于生成定制化木马化APK的生成器面板。
新闻
面对域名过期漏洞,PyPI阻断了账户劫持与攻击风险
PyPI 建议用户在账户中添加一个来自非自定义域名的备用邮箱,以避免服务中断;同时,应开启 PyPI 账户的双因素认证,从而增强账户抵御劫持的保护能力。