安全公司曝光勒索软件 Fickle,使用 Rust 语言编写
IT之家6月24日消息,安全公司Fortinet近日报告一款名为Fickle的勒索木马,这款勒索木马据称使用Rust语言编写,号称“相当复杂且灵活”。据悉,该木马主要使用VBA 宏的形式传播,黑客将相关宏文件打包为 WordDoc 文档,一旦不知情的受害者打开文档
北美汽车经销商网络攻击事件持续发酵,黑客勒索巨额赎金
IT之家6月23日消息,美国和加拿大最常用的汽车经销商管理软件遭到网络攻击,导致超过1.5万家经销商在过去几天无法进行销售。据称此次网络攻击的幕后黑手正要求巨额赎金,金额高达数千万美元。据彭博社报道,知情人士透露,自周三以来,使用CDKGlobal软件的美国和加拿
Windows高危漏洞曝光 WiFi成黑客新目标
近日,微软发布了一项紧急安全更新,旨在修复Windows操作系统中一个严重的高危漏洞。该漏洞编号为CVE-2024-30078,影响范围广泛,潜在危害极大。据悉,这个漏洞与Windows的WiFi驱动程序紧密相关,攻击者只需与目标设备连接到同一WiFi网络,便能远程执行代码,无需任何用户交互
黑客滥用 Win10 / Win11 搜索协议,用于分发恶意软件
IT之家6月13日消息,网络安全公司Trustwave于6月11日发布博文,表示有攻击者滥用WindowsSearch协议(search-msURI),通过推送托管在远程服务器上的批处理文件,实现传播恶意软件的目的。WindowsSearch协议是一个统一资源标识符(URI),应用程序通过调用可以
纽约时报 GitHub 存储库凭据泄露,黑客窃走 270GB 内部 IT 文件
IT之家6月10日消息,安全公司vx-underground近日发布报告,曝光有黑客获得了纽约时报内部 270GB 机密GitHub 存储库 IT 数据。IT之家获悉,安全公司检测到一名黑客在地下论坛中公开了一批据称是来自纽约时报的内部 IT 文件,其中包
开源网页应用框架 ThinkPHP 遭黑客滥用,变身远程代码执行工具
IT之家6月9日消息,安全公司Akamai近日发布报告,声称目前有黑客滥用一款热门开源网页应用框架ThinkPHP中的远程执行代码漏洞,打造了一款名为“Dama”的恶意工具进行攻击。IT之家获悉,黑客主要利用了ThinkPHP旧版本中的“CVE-2018-20062”、“CVE-2019-9082”两项
执法部门宣布已获得 LockBit 黑客组织勒索软件 7000 条密钥
IT之家6月8日消息,今年 2 月时英国国家刑事局联合 11 国执法部门,对近年来极其猖狂的 LockBit 黑客组织展开打击,成功获得黑客旗下全数 22 家用于刊登受害者信息的暗网网站控制权,此后执法部门放出了 LockBit3.0