“华为路由器产品介绍”实为钓鱼,恶意木马 SquidLoader 曝光
IT之家6月25日消息,美运营商AT&T旗下的安全公司LevelBlue近日发布报告,曝光一款名为SquidLoader的木马,这款木马主要波及简体中文用户,黑客将相关木马打包成各种“产品介绍”文档,对不知情的受害者进行攻击。IT之家从报告中获悉,黑客设置一系列名为“华为
安全公司曝光勒索软件 Fickle,使用 Rust 语言编写
IT之家6月24日消息,安全公司Fortinet近日报告一款名为Fickle的勒索木马,这款勒索木马据称使用Rust语言编写,号称“相当复杂且灵活”。据悉,该木马主要使用VBA 宏的形式传播,黑客将相关宏文件打包为 WordDoc 文档,一旦不知情的受害者打开文档
北美汽车经销商网络攻击事件持续发酵,黑客勒索巨额赎金
IT之家6月23日消息,美国和加拿大最常用的汽车经销商管理软件遭到网络攻击,导致超过1.5万家经销商在过去几天无法进行销售。据称此次网络攻击的幕后黑手正要求巨额赎金,金额高达数千万美元。据彭博社报道,知情人士透露,自周三以来,使用CDKGlobal软件的美国和加拿
Windows高危漏洞曝光 WiFi成黑客新目标
近日,微软发布了一项紧急安全更新,旨在修复Windows操作系统中一个严重的高危漏洞。该漏洞编号为CVE-2024-30078,影响范围广泛,潜在危害极大。据悉,这个漏洞与Windows的WiFi驱动程序紧密相关,攻击者只需与目标设备连接到同一WiFi网络,便能远程执行代码,无需任何用户交互
黑客滥用 Win10 / Win11 搜索协议,用于分发恶意软件
IT之家6月13日消息,网络安全公司Trustwave于6月11日发布博文,表示有攻击者滥用WindowsSearch协议(search-msURI),通过推送托管在远程服务器上的批处理文件,实现传播恶意软件的目的。WindowsSearch协议是一个统一资源标识符(URI),应用程序通过调用可以
纽约时报 GitHub 存储库凭据泄露,黑客窃走 270GB 内部 IT 文件
IT之家6月10日消息,安全公司vx-underground近日发布报告,曝光有黑客获得了纽约时报内部 270GB 机密GitHub 存储库 IT 数据。IT之家获悉,安全公司检测到一名黑客在地下论坛中公开了一批据称是来自纽约时报的内部 IT 文件,其中包
开源网页应用框架 ThinkPHP 遭黑客滥用,变身远程代码执行工具
IT之家6月9日消息,安全公司Akamai近日发布报告,声称目前有黑客滥用一款热门开源网页应用框架ThinkPHP中的远程执行代码漏洞,打造了一款名为“Dama”的恶意工具进行攻击。IT之家获悉,黑客主要利用了ThinkPHP旧版本中的“CVE-2018-20062”、“CVE-2019-9082”两项