-
利用 TASPEN 的遗产针对印度尼西亚老年人的新恶意软件攻击
一种复杂的恶意软件活动已经出现,通过精心策划地利用对该国养老基金系统的信任,针对印度尼西亚最脆弱的数字公民。 该恶意作冒充 PT Dana Tabungan dan Asuransi Pegawai Negeri (TASPEN),这是一家国有养老基金,为数百万印度尼西亚公务员和退休人员管理着超过 159 亿美元的资产。 该活动代表了网络犯罪策略的令人不安的演变,将机构信任武器化,对越来越鼓励采用…- 0
- 0
-
黑威胁行为者 Mustang Panda 的战术、技术和程序揭晓
黑客的威胁行为者 Mustang Panda 已成为当前威胁形势下最复杂的网络间谍组织之一,其行动至少可以追溯到 2014 年。 这个高级持续威胁 (APT) 组织通过利用地缘政治和当地语言诱饵的高度定制的鱼叉式网络钓鱼活动,系统地针对美国、欧洲、蒙古、缅甸、巴基斯坦和越南的政府实体、非营利组织、宗教机构和非政府组织。 该组织的武器库包括各种恶意软件家族,从 PlugX、Poison Ivy 和 …- 0
- 0
-
“黑客车”高速上载客被民警当场查获
近日,吉林省公安厅交通警察总队高速公路吉林支队巡逻六大队民警在沈吉高速山城收费站执勤时,发现一辆小型普通客车形迹可疑。经观察,该车频繁往返于沈阳、梅河口等地,且乘客上下车规律异常,存在非法营运嫌疑,民警随即对该车驾驶人及车上乘客展开详细询问。 经核查,该车辆性质为非营运,核载7人,此次实载7人。民警通过询问车主、乘客,以及调取微信聊天记录等方式进一步查实:车主长期通过微信、电话主动招揽乘客,固定往…- 0
- 0
-
Anthropic宣传挫败黑客滥用Claude AI实施网络犯罪的企图
来源:环球市场播报 北京时间8月27日,美国AI创企Anthropic表示,已发现并阻止黑客试图滥用其Claude AI系统编写钓鱼邮件、创建恶意代码及绕过安全过滤机制的行为。 该公司在一份报告中公布的调查结果显示,人们对人工智能工具日益被用于网络犯罪的担忧不断加剧——随着这项技术的普及,要求科技公司和监管机构加强防护措施的呼声也愈发强烈。 Anthropic 在报告中称,其内部系统已…- 0
- 0
-
新的 Sni5Gect 攻击导致手机崩溃并将 5G 降级为 4G,没有流氓基站
一个学术团队设计了一种新颖的攻击方式,可用于将 5G 连接降级到较低一代,而无需依赖流氓基站 (gNB)。 根据新加坡科技与设计大学 (SUTD) 的 ASSET(自动化系统安全)研究小组的说法,这次攻击依赖于一个名为 Sni5Gect(“嗅探 5G 注入”的缩写)的新开源软件工具包,该工具包旨在嗅探基站和用户设备(UE,即手机)之间发送的未加密消息,并通过无线方式向目标 UE 注入消息。 根据罗…- 0
- 0
-
Blind Eagle 的五个集群使用 RAT、网络钓鱼诱饵和动态 DNS 基础设施以哥伦比亚为目标
网络安全研究人员在 2024 年 5 月至 2025 年 7 月期间发现了五个不同的活动集群,这些活动集群与名为 Blind Eagle 的持续威胁行为者有关。 Recorded Future Insikt Group 观察到的这些攻击针对各种受害者,但主要发生在哥伦比亚政府内部,包括地方、市和联邦各级。这家威胁情报公司正在以 TAG-144 的名义跟踪该活动。 “尽管这些集群具有相似的策略、技术…- 0
- 0
-
ShadowSilk 使用 Telegram 机器人攻击中亚和亚太地区的 35 个组织
一个名为 ShadowSilk 的威胁活动集群归因于一组针对中亚和亚太地区 (APAC) 政府实体的新攻击。 据 Group-IB 称,已确定近三打受害者,入侵主要针对数据泄露。该黑客组织与名为 YoroTrooper、SturgeonPhisher 和 Silent Lynx 的威胁行为者开展的活动共享工具集和基础设施重叠。 该组织运动的受害者遍布乌兹别克斯坦、吉尔吉斯斯坦、缅甸、塔吉克斯坦、巴…- 0
- 2
-
今日狗狗币新闻:小型加密货币的大漏洞:门罗币的安全性因人工智能驱动的挖矿转变而动摇
门罗币 (XMR) 于 2025 年 8 月面临重大安全事件,当时专注于人工智能的区块链和矿池 Qubic 声称对加密货币网络执行了 51% 的攻击。这一事件导致门罗币的账本进行了六个区块的重组,促使 Kraken 等交易所暂停了 XMR 存款,并实施了 720 个区块的确认门槛,以保护交易完整性 [2]。这次攻击凸显了小型工作量证明(PoW)网络中的一个严重漏洞,在这种网络中,相对较低的算力和集…- 0
- 0
-
Zeppelin勒索软件组织的280万美元加密货币被缴获
近期,美国有关部门宣布,已从勒索软件组织Zeppelin处扣押超过280万美元的加密货币。据悉,Zeppelin是一个已于2019至2022年间停止运作的勒索团伙。 除数字资产外,有关部门还查扣了7万美元现金和一辆豪华汽车。美国司法部在公告中指出:Zeppelin勒索软件组织曾在全球范围内对个人、企业及组织发起攻击,其中包括美国的相关企业。 其组织发起网络攻击后会对受害者的数据进行加密和窃取,通常…- 0
- 2
-
黑客使用其 MySQL 数据库中的海上通信终端破坏伊朗船只
2025 年 8 月下旬,一场针对伊朗海上通信基础设施的复杂网络破坏活动展开,切断了数十艘船只的重要卫星链路和导航设备。 攻击者没有单独瞄准每艘船只——这是一场跨国际水域的后勤噩梦——而是渗透了 Fanava Group,这是一家负责与伊朗受制裁油轮船队进行卫星通信的 IT 提供商。 通过破坏该公司过时的 iDirect Falcon 终端,他们获得了对运行内核 2.6.35 的 Linux 系统…- 0
- 0
-
APT36 黑客使用武器化的 .desktop 快捷方式文件攻击印度 BOSS Linux 系统
2025 年 8 月初,安全研究人员发现了一场史无前例的活动,通过看似无害的快捷方式文件针对印度的 BOSS Linux 安装。 这些伪装成 PDF 文档的文件利用 Linux 桌面环境固有的 .desktop 格式来传递和执行恶意负载。 初始访问权限是通过鱼叉式网络钓鱼电子邮件获得的,其中包含名为“Meeting_Notice_Ltr_ID1543ops.pdf_.zip”的 ZIP 存档。…- 0
- 7
-
因网络安全事件,美国内华达州政府办公室关闭
钛媒体App 8月26日消息,当地时间8月25日,美国内华达州因一起“网络安全事件”关闭州政府办公室,多个网站和电话线路受影响。美国网络安全和基础设施安全局表示正在协助应对,事件或与黑客攻击有关。(央视新闻)- 0
- 0
-
用黑客手段盗取热门剧集非法获利,福建网警抓获4人
“热播剧一手资源,需要的私信我” “送审版全集在线看” …… 还未开追已在网上大肆非法传播 计划掏钱观看新上映的电影 也早早有了“免费资源” 你所看见的 是独家视频在平台免费播放的“福利” 然而背后隐藏的却是不法“黑手” 2024年8月8日,福建网安总队牵头联合泉州网安部门全链条破获一起利用技术手段,非法获取某大型视频网站独家授权视频的黑客案件,先后在福建晋江、四川等地抓获非法APP制作、运营、服…- 0
- 3
-
俄罗斯黑客:乌军死亡、失踪数超170万!真有这么离谱吗?
最近,俄罗斯方面报道称黑客侵入了乌军总参谋部的数据库,结果发现乌军统计的死亡、失踪数超过了 170 万人。 170 多万阵亡和失踪,这是开玩笑的数字吗?它显然不大可能为真。 即便失踪里包含逃兵,就算逃兵高估到 50 万,那剩下 120 万死亡、失踪(大概率真死那种)也是极度夸张,不可能真实存在的。 要知道,乌克兰现在所控国土上的人口不超过 3000 万人,如果真有俄国人所谓盗取情报显示的那些数据,…- 0
- 2
-
老年人遭遇网络欺诈事件:全球化蔓延且呈上升趋势
根据美国联邦贸易委员会(FTC)数据显示,2024年,60岁及以上的美国人在网络诈骗中损失高达7亿美元,针对老年人的欺诈案件呈急剧上升趋势。 该机构在最新的《消费者保护数据聚焦》中公布的这一数字与前几年相比,三类损失金额均有所增加。值得注意的是,损失超过10万美元的人群,其损失金额较2020年增长了8倍。以下是具体金额分析: ·损失超过10万美元:4.45亿美元 ·损失在1万至10万美元之间:2.…- 0
- 0
-
柯尔特电信遭遇WarLock勒索软件团伙攻击 被盗数据正出售
英国电信公司Colt Technology Services正遭遇网络攻击,已导致该公司部分业务中断多日,涉及托管、端口服务、Colt在线平台以及语音应用程序接口(Voice API)平台等。该公司透露,攻击始于8月12日,目前中断情况仍在持续,其IT工作人员正全天候工作以减轻攻击造成的影响。 据悉,柯尔特公司成立于1992年,最初名为伦敦金融城电信公司(简称COLT),2015年被富达投资(Fi…- 0
- 2
-
揭秘医院“黑客黄牛”抢号黑色产业链
新华社南京6月23日电 题:揭秘医院“黑客黄牛”抢号黑色产业链 新华社记者朱国亮、夏鹏、陆华东 一边是病患一号难求,一边是“黄牛”公然声称代挂专家号。一些地方“黄牛”恶意抢占医院专家号源并高价倒卖的现象,严重扰乱医疗秩序,加剧“挂号难”“看病贵”。 南京市公安局新近摧毁3个“黑客黄牛”团伙,揭开了“黄牛”与“黑客”联手抢号的黑色产业链。 一个账号一年有5000余条挂号记…- 0
- 0
-
台独黑客数十个网攻平台被查获,伪装成多个黑客组织,试图窃取大陆敏感数据和重要情报,将终身追责
台湾“资通电军”,一支由“台独”势力豢养的臭名昭著的网军。 近年来伪装成多个黑客组织,通过漏洞扫描、密码爆破、钓鱼邮件攻击等初级网攻手法,试图窃取大陆地区的敏感数据和重要情报信息,性质极其恶劣。 国家计算机病毒应急处理中心高级工程师 杜振华:“资通电军”是2017年台湾民进党当局成立的所谓“第四兵种”,它主要职责是统筹台军方、“政府”甚至民间的网络技术力量,专门针对大陆、港澳地区实施长期网络攻击渗…- 0
- 57
-
向佐称手机被黑客侵入,“如果不确定是我请不要有任何交流”
8月22日晚,向佐发文称手机被黑客入侵,透露有人通过app乱来。 他写道:“我的手机被黑客侵入,如果不确定是我请不要有任何交流或任何钱银上的关系,谢谢。因为有人通过几个app乱来!我有可能要做一件非常有意义的事情!谢谢打扰大家。”对此,向佐工作室转发回应:“黑客猖狂,手机安全重中之重,网络安全刻不容缓。” 此前,向佐陷入在澳门欠赌债风波。 据港媒15日报道,向佐被曝欠赌债百万未还。近日,在澳门经营…- 0
- 26
-
黑客利用假冒 CAPTCHA 传播 Lumma Stealer 窃取加密钱包
据 DNSFilter 最新研究,黑客正通过伪造的 “我不是机器人” 验证码页面传播 Lumma Stealer 恶意软件,可窃取浏览器保存的凭证、2FA 令牌和加密钱包数据。黑客可在 3 分钟内完成被盗加密资产的洗钱转移,使受害者几乎无力追回资金。事件最初发生在希腊银行用户端,受害者被诱导在系统中运行 PowerShell 命令,从而触发无文件恶意负载。(cryptonews)- 0
- 18
-
谷歌确认Gmail账户遭黑客入侵,用户需立即更新密码
据福布斯报道,谷歌近日证实部分黑客正利用已泄露的密码入侵Gmail账户,建议用户尽快更新密码以提升账户安全性。谷歌指出,密码问题是导致账户被成功入侵的主因之一,同时提醒用户警惕冒充官方客服的诈骗邮件与电话。 数据显示,目前仅36%的用户会定期更改密码。谷歌呼吁用户启用身份验证应用、添加通行密钥,并避免通过邮件中的链接登录账户。安全专家建议用户使用独立密码管理器生成高强度密码,并优先采用非短信形式的…- 0
- 2
-
曾对 DeepSeek 等发起攻击:22 岁黑客被捕,运营僵尸网络
IT之家消息,美国联邦当局于当地时间周二宣布,俄勒冈州一名男子因被指控在数年间策划多起大规模网络攻击而面临联邦指控。 22 岁的 Ethan Foltz 被指控自 2021 年以来开发了“Rapper Bot”僵尸网络,该网络由被恶意软件感染并被用于执行分布式拒绝服务(DDoS)攻击的设备组成,例如数字录像机和 WiFi 路由器 —— 这是一种通过发送大量请求使系统过载,从而减缓或关闭网站、服务器…- 1
- 26
-
HB优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×