2022年04月07日
Joker's Stash原本是网络犯罪分子用来出售支付卡的网站,在执法部门查封其域名后,使该网站受到沉重打击。Joker's Stash这是一个非常受欢迎的网络犯罪场所。它专门用于销售支付卡数据,并向买方提供数百万张被盗信用卡和借记卡信息。例如,10月,达拉斯的熏肉店Dickey's Barbecue Pit该网站上出现了300万客户的支付卡信息。任何购买信息的客户都可以创建克隆卡ATM使用机器;或者,他们只是用这些信息在网上购物。根据Digital Shadows研究人员说,Joker
2022年04月07日
超过10万个Zyxel 防火墙、虚拟专用网等设备包含硬编码管理员级账户,可使攻击者通过 SSH或Web管理面板访问设备。荷兰安全研究人员发现后门,并建议设备所有者尽快更新系统。安全专家说:“从 DDoS僵尸网络运营商到国家资助的黑客组织和勒索软件,任何人都可能滥用后门账户访问漏洞设备,进入内部网络进行其他攻击”。产品受影响包括许多企业设备,甚至 Zyxel 优秀产品通常部署在私营企业和政府网络中。受影响的产品包括:
2022年04月07日
AutoHotkey 是免费的,Windows热键脚本语言在平台下开放源代码。研究人员发现黑客在传播一种用途AutoHotkey (AHK)脚本语言编写的新证书窃取器是自2020年初以来持续活动的一部分。美国和加拿大的金融机构客户是攻击的主要目标,尤其是丰业银行、加拿大皇家银行、汇丰银行等银行Alterna宏利人寿和银行、第一资本银行EQ银行的目的是窃取用户的银行卡号码和密码,包括一家印度银行:印度工业信贷投资银行。AutoHotkey是一种面向Microsoft Windows的开源自定义脚
2022年04月07日
微软安全响应中心 (MSRC) 针对 SolarWinds 攻击公布了最新的内部调查结果,声称没有证据表明黑客访问了微软的生产服务或客户数据。他们说,虽然在调查中发现了一些试探性的攻击痕迹,但并没有危及微软服务或客户数据的安全。MSRC 确认检测到少数内部账户有异常活动。经过审查,他们发现其中一个账户访问了一些代码仓库中的源代码,但该账户没有权限修改代码或工程系统,也没有发现任何代码被修改。MSRC 指出,由于微软内部实践,“内源 (Inner Source)”模式,