难以捉摸的团体 ToddyCat 提炼大规模数据盗窃技术 媒体
ToddyCat:政府和防御部门的高级持续威胁组织重要资讯概述ToddyCat是一个对政府和防御部门发动攻击的高级持续威胁APT组织,近日在亚太地区的受害者组织中大规模窃取了大量数据。这个组织自2020年12月以来一直活跃,且其成员被认为是说中文的团体,但其具体来源及联系尚不清楚。研究者指出,该组织...
阅读
质量系统配置错误泄露超过100万人数据 媒体
酒店管理平台 Quoality 数据泄露事件关键要点印度酒店管理平台 Quoality 泄露了超过百万名客户的敏感数据。数据包括地址、电话号码、国籍、接送时间、交通方式、预订信息及信用卡详情。研究人员指出,这一事件反映了 Quoality 在网络安全方面的重大漏洞。根据 Cybernews 的报道,...
阅读
美国教育机构遭受到新型Fog勒索软件攻击 媒体
Fog 勒索病毒袭击美国教育行业关键要点攻击背景:新出现的 Fog 勒索病毒通过被泄露的 VPN 凭证攻击美国教育行业的组织。入侵方法:攻击者利用 VPN 网关厂商的凭证远程渗透网络,并实施多种攻击手段。恶意活动过程:在实施勒索前,攻击者禁用 Windows Defender,并通过系统调用窃取信息...
阅读
网络攻击危及Progressive Leasing的数据 媒体
Progressive Leasing 遭遇网路攻击,客户资料受损文章重点Progressive Leasing 宣布其系统受到网路攻击影响,客户个资遭到重大泄露。攻击调查仍在进行中,目前未对公司运营造成重大影响。公司已承担相当的费用来应对此事件,后续成本尚未确定。受影响人员将会获得通知。根据网路安...
阅读
显著增强的 Zloader 僵尸网络出现 媒体
Zloader恶意软件的新变种崛起重点总结Zloader又称Silent Night、DELoader和Terdot恶意软件的新版本结合了多种复杂攻击技术。新版Zloader支持64位Windows操作系统,采用RSA加密,并引入了新的域名生成算法。Zloader运营者使用字符串模糊化和无用代码来规...
阅读
新的 AI 钓鱼工具 FraudGPT 与 WormGPT 背后的同一团体有关 媒体
新型AI恶意软件FraudGPT的发现和潜在威胁关键要点新发现的AI恶意软件FraudGPT正在暗网市场和Telegram上出售,主要用于网络攻击。FraudGPT可能与之前已知的WormGPT同属一个黑客团伙,目标是针对不同受众开发多种工具。现阶段尚未发现FraudGPT的有效攻击,但它专注于短期...
阅读