ZCyberNews
English

文章

427 articles

VECT 2.0 勒索软件破坏超过131KB的文件CRITICAL
恶意软件

VECT 2.0 勒索软件破坏超过131KB的文件

VECT 2.0 勒索软件包含一个关键的加密缺陷,该缺陷会不可逆转地破坏Windows、Linux和ESXi上大于131KB的文件 —— 即使拥有也无法恢复...

3 分钟阅读VECT
VECT 勒索软件 Wiper 漏洞破坏数据,不仅仅是加密CRITICAL
恶意软件

VECT 勒索软件 Wiper 漏洞破坏数据,不仅仅是加密

Check Point Research 发现 VECT 勒索软件的加密逻辑中存在一个漏洞,该漏洞会永久性地破坏 Windows 系统上的文件 —— 即使支付赎金后也无法恢复。

5 分钟阅读VECT Ransomware
Vimeo 泄露与 Anodot 供应商黑客入侵有关,未暴露视频数据MEDIUM
行业动态

Vimeo 泄露与 Anodot 供应商黑客入侵有关,未暴露视频数据

Vimeo 将一起安全事件归因于分析供应商 Anodot 的泄露;黑客访问了内部系统,但未访问视频内容、登录信息或支付数据。

3 分钟阅读
73 个假冒 VS Code 扩展传递 GlassWorm v2 信息窃取器HIGH
恶意软件

73 个假冒 VS Code 扩展传递 GlassWorm v2 信息窃取器

研究人员在 Open VSX 上发现了 73 个克隆的 VS Code 扩展,其中 6 个被确认为恶意,传递 GlassWorm v2 信息窃取器。

4 分钟阅读GlassWorm
ADT 泄露:ShinyHunters 窃取 550 万数据HIGH
行业动态

ADT 泄露:ShinyHunters 窃取 550 万数据

ShinyHunters 侵入 ADT,窃取了 550 万名个人数据 —— 名字、电子邮件、电话号码和地址 —— 来自内部系统。没有支付数据被泄露。

4 分钟阅读ShinyHunters
AI助手重塑企业安全优先事项HIGH
行业动态

AI助手重塑企业安全优先事项

具有文件和服务访问权限的自主AI代理迫使组织重新思考身份控制、数据边界和监控 —— Krebs 报告关于攻击的转变…

4 分钟阅读
加拿大逮捕三名涉及SMS Blaster钓鱼设备人员HIGH
行业动态

加拿大逮捕三名涉及SMS Blaster钓鱼设备人员

三名男子在多伦多被捕,因为他们操作了一个冒充手机塔的SMS blaster,发送针对银行凭证的钓鱼短信,在数月的活动中进行。

4 分钟阅读
Checkmarx 确认 3 月 23 日供应链攻击后 GitHub 数据泄露HIGH
行业动态

Checkmarx 确认 3 月 23 日供应链攻击后 GitHub 数据泄露

Checkmarx 确认一个网络犯罪团伙在暗网上发布了 GitHub 仓库数据,追溯到 3 月 23 日的供应链攻击。

3 分钟阅读
Crypto Launderer Gets 5 Years for $260M Cyber Theft RoleMEDIUM
行业动态

Crypto Launderer Gets 5 Years for $260M Cyber Theft Role

一名加利福尼亚男子因洗钱被判63个月监禁,这些加密货币是由一个网络犯罪团伙盗窃的,该团伙诈骗受害者约2.6亿美元。

3 分钟阅读
深度伪造声音攻击超越防御,绕过MFAHIGH
行业动态

深度伪造声音攻击超越防御,绕过MFA

Adaptive Security发现3秒钟的音频足以克隆声音进行欺诈;在一例中,深度伪造电话欺骗员工汇款243K美元。没有检测工具捕捉到这次攻击。

4 分钟阅读
ESET:SMBs 通过威胁研究和 MDR 获得防御优势INFORMATIONAL
行业动态

ESET:SMBs 通过威胁研究和 MDR 获得防御优势

ESET 威胁研究总监 Jean-Ian Boutin 解释了 SMBs 如何利用 MDR 和威胁情报更快地检测入侵,引用了 3.5 天的中位数驻留时间减少。

4 分钟阅读
Fast16 恶意软件在供应链攻击中重新出现,滥用可信HIGH
恶意软件

Fast16 恶意软件在供应链攻击中重新出现,滥用可信

Fast16 恶意软件在新的供应链攻击中重新出现,滥用远程监控工具和浏览器扩展来窃取凭证。活动针对企业环境。

3 分钟阅读Fast16
← PrevPage 20 of 36Next →