FBI:朝鲜黑客团伙盗取数亿美元加密货币
![]()
Tag:加密货币盗窃
事件概述:
美国联邦调查局(FBI)发出告警,称近期区块链活动涉及数亿美元加密货币盗窃。过去24小时,FBI追踪到朝鲜民主主义人民共和国(DPRK)的TraderTraitor团伙(又称Lazarus Group和APT38)所盗取的加密货币。FBI担心朝鲜可能试图变现价值超过4000万美元的比特币。调查发现,与TraderTraitor团伙有关的人员转移了约1580枚比特币,目前将这些资金存放在以下的比特币地址中:
3LU8wRu4ZnXP4UM8Yo6kkTiGHM9BubgyiG
39idqitN9tYNmq3wYanwg3MitFB5TZCjWu
3AAUBbKJorvNhEUFhKnep9YTwmZECxE4Nk
3PjNaSeP8GzLjGeu51JR19Q2Lu8W2Te9oc
3NbdrezMzAVVfXv5MTQJn4hWqKhYCTCJoB
34VXKa5upLWVYMXmgid6bFM4BaQXHxSUoL
来源:
Snatch勒索软件组织疑似窃取了南非国防部机密数据
![]()
Tag:Snatch,勒索
来源:
https://securityaffairs.com/149760/cyber-crime/snatch-ransomware-department-of-defence-south-africa.html?web_view=true
Anonymous组织针对日本核网站发动攻击,抗议日本核废水排放计划
![]()
Tag:Anonymous, 核能
https://securityaffairs.com/149660/hacking/opfukushima-anonymous.html
思科修补了导致交换机、防火墙遭受 DoS 攻击的漏洞
![]()
Tag:思科,交换机,DoS
事件概述:
https://www.securityweek.com/cisco-patches-vulnerabilities-exposing-switches-firewalls-to-dos-attacks/
"游蛇"黑产团伙通过微信传播恶意代码
![]()
Tag:游蛇,黑产
https://mp.weixin.qq.com/s/AcYNcThoAdK_saixteifSg
研究人员披露Andariel组织的攻击活动
![]()
Tag:Andariel,APT
https://asec.ahnlab.com/ko/56256/
黑客利用WinRAR的 0day 漏洞发动攻击
![]()
Tag:WinRAR,0day 漏洞
https://www.group-ib.com/blog/cve-2023-38831-winrar-zero-day/
2023年8月21日
日本钟表制造商Seiko遭遇BlackCat勒索软件组织攻击
据报道,客团伙BlackCat/ALPHV声称已对日本手表制造商Seiko发动了网络攻击,并将该公司列入了其数据泄露网站上的受害者名单。在今年7月28日,Seiko集团公司确认可能存在数据泄露事件,一些未知身份的攻击者似乎未经授权地访问了至少一台服务器。为了进一步调查和评估情况,该公司在8月2日委托了外部网络安全专家团队。 据勒索软件团伙声称,他们已经从公司网络中窃取了一些数据样本,并在其网站上公布了这些样本,其中包括护照扫描和新手表项目。目前还不清楚黑客是否窃取了公司的商业机密或知识产权,例如用于其产品的专利技术。 来源:
https://securityaffairs.com/149734/cyber-crime/blackcat-alphv-ransomware-group-seiko.html
日本钟表制造商Seiko遭遇BlackCat勒索软件组织攻击
据报道,客团伙BlackCat/ALPHV声称已对日本手表制造商Seiko发动了网络攻击,并将该公司列入了其数据泄露网站上的受害者名单。在今年7月28日,Seiko集团公司确认可能存在数据泄露事件,一些未知身份的攻击者似乎未经授权地访问了至少一台服务器。为了进一步调查和评估情况,该公司在8月2日委托了外部网络安全专家团队。 据勒索软件团伙声称,他们已经从公司网络中窃取了一些数据样本,并在其网站上公布了这些样本,其中包括护照扫描和新手表项目。目前还不清楚黑客是否窃取了公司的商业机密或知识产权,例如用于其产品的专利技术。 来源:
https://securityaffairs.com/149734/cyber-crime/blackcat-alphv-ransomware-group-seiko.html
日本钟表制造商Seiko遭遇BlackCat勒索软件组织攻击
https://securityaffairs.com/149734/cyber-crime/blackcat-alphv-ransomware-group-seiko.html
2023年8月17日
ESET揭示大规模Zimbra钓鱼攻击活动,涉及企业用户
ESET研究人员揭示了一起从2023年4月至今持续进行的大规模Zimbra钓鱼攻击。攻击旨在获取Zimbra协作平台用户的凭证。该攻击广泛传播,针对中小型企业和政府机构。攻击者通过发送虚假电子邮件,引诱目标点击附件中的链接,伪造Zimbra登录页面,以窃取凭证。攻击者甚至利用已被攻击的合法公司的账户发送后续的钓鱼邮件,攻击方式相对简单但却相当成功。
这起事件再次凸显了中小型企业和政府机构面临的网络安全挑战,尤其是在面对精心设计的钓鱼攻击时。为了防范此类威胁,加强员工的网络安全意识培训以及部署多层次的安全措施变得尤为重要。及早识别和阻止钓鱼攻击,对于保护企业的敏感信息和数据安全至关重要。 来源:
https://www.welivesecurity.com/en/eset-research/mass-spreading-campaign-targeting-zimbra-users/
ESET揭示大规模Zimbra钓鱼攻击活动,涉及企业用户
ESET研究人员揭示了一起从2023年4月至今持续进行的大规模Zimbra钓鱼攻击。攻击旨在获取Zimbra协作平台用户的凭证。该攻击广泛传播,针对中小型企业和政府机构。攻击者通过发送虚假电子邮件,引诱目标点击附件中的链接,伪造Zimbra登录页面,以窃取凭证。攻击者甚至利用已被攻击的合法公司的账户发送后续的钓鱼邮件,攻击方式相对简单但却相当成功。
这起事件再次凸显了中小型企业和政府机构面临的网络安全挑战,尤其是在面对精心设计的钓鱼攻击时。为了防范此类威胁,加强员工的网络安全意识培训以及部署多层次的安全措施变得尤为重要。及早识别和阻止钓鱼攻击,对于保护企业的敏感信息和数据安全至关重要。 来源:
https://www.welivesecurity.com/en/eset-research/mass-spreading-campaign-targeting-zimbra-users/
ESET揭示大规模Zimbra钓鱼攻击活动,涉及企业用户
ESET研究人员揭示了一起从2023年4月至今持续进行的大规模Zimbra钓鱼攻击。攻击旨在获取Zimbra协作平台用户的凭证。该攻击广泛传播,针对中小型企业和政府机构。攻击者通过发送虚假电子邮件,引诱目标点击附件中的链接,伪造Zimbra登录页面,以窃取凭证。攻击者甚至利用已被攻击的合法公司的账户发送后续的钓鱼邮件,攻击方式相对简单但却相当成功。
来源:
https://www.welivesecurity.com/en/eset-research/mass-spreading-campaign-targeting-zimbra-users/
---End---