ZDNet今天获悉,一名黑客在网上公开的22900个MongoDB数据库中上传了赎金笔记,这个数字大约占在线访问的所有MongoDB数据库的47%。       黑客正在使用一个自动脚本来扫描配置错误的MongoDB数据库,擦除其内容,并留下一张勒索便条,要求支付0.015比特币（约合140美元）。&nb

近期,有用户因文档染毒向火绒求助,火绒工程师分析后,发现为带有后门功能的感染型病毒“Spreadoc”。通过溯源发现,该病毒早于2013年就出现,可感染移动设备和共享目录映射盘符中的EXE、PDF、DOC、DOCX文件,并释放恶意模块,接收窃取电脑文件等远程指令。通过对多款国内外安全软件测试发现,目前只有火绒可以在不破坏原文件的情况下,彻底清除该病毒。   根据分析,

今日,勒索软件 NetWalker攻击了密歇根州立大学、加州旧金山和芝加哥哥伦比亚学院,攻击者窃取了学校的敏感信息,要求学校在 6 天内支付赎金,否则会将敏感信息在暗网上公开。密歇根州立的代理首席信息官 Dan Ayala 表示,付钱给罪犯只会促使他们的罪行继续下去。不会支付赎金！而加州旧金山和芝加哥哥伦比亚可能支付了赎金,它们的信息已经从 NetWalker 网站上移除。目前两所学校尚未对此发表

       骗子看上去无所不能,甚至可以利用COVID-19大流行病。根据最近的一份报告,网络犯罪分子正在使用假简历和医疗休假表格来传播银行木马和窃取信息的恶意软件。自3月以来,已有超过4000万美国人首次申请失业救济,虽然目前失业率从高峰期开始下降,但仍维持在13.3%的水平。Check Point的研究人员发现,不良分子正在趁虚而入。该公司写道,在过去

本田公司本周二在一份简短声明中确认：勒索软件攻击在其日本总部以外多国工厂造成了生产停顿问题。与本田的轻描淡写不同,BBC的报道显示本田过去48小时遭遇了极为惨烈的勒索软件攻击：勒索软件已经传播到本田的整个网络,影响了本田的计算机服务器、电子邮件以及其他内网功能,目前本田正在努力将影响降到最低,并恢复生产、销售和开发活动的全部功能。根据本田客服推特账号的通告,本田客户服务和本田金融服务遇到技术难题,

0×00 背景介绍近日,深信服安全团队排查定位到一款伪装为Windows系统帮助文件的远控木马,攻击者通过远控木马下发挖矿程序到被害主机,占用主机资源进行挖矿。0×01 威胁关联分析通过威胁分析发现,该木马连接的域名 fuck88.f3322.net和r.nxxxn.ga是已经被开源威胁情报收录的两个恶意域名,同时用于Kryptik木马的控制端：查询域名fuck88.f3322.net的

       Maze勒索软件运营商声称已经成功攻击了商业服务巨头Conduent,他们窃取了其网络上未加密的文件并攻破加密设备。Conduent是一家位于美国新泽西州的商业服务公司,拥有6.7万名员工,2019年业务收入为44.7亿美元。       今天,Maze勒索软件操作者在他们的数据泄露网站上发布了一个新的条

近日,腾讯安全团队接受到部分用户反馈,部分Linux主机检测到名为docker的木马文件。经现场提取排查线索后,发现该挖矿木马疑似通过低版本Kubernetes组件入侵。入侵成功后在机器内执行恶意sh脚本,恶意脚本则进行同类木马清理,同时从82.146.53.166地址拉取矿机,配置后进行非法挖矿,目前看到的恶意sh脚本主要有以下2个版本。版本1：    功

近日,GitHub披露了一起开源软件供应链攻击事件。GitHub上的大量NetBeans代码库被恶意软件章鱼扫描器（Octopus Scanner）感染成为传染点,章鱼扫描器是专门为感染NetBeans项目而设计的后门。根据Github公布的信息,章鱼扫描器影响了26个开源项目。章鱼扫描器直接感染了Github上的开发工具,性质要比常见的将GitHub平台作为恶意软件C2服务器严重得多。危险的章鱼

近日亚信安全截获了LokiBot间谍木马最新变种,LokiBot是一款著名的间谍木马,其通过垃圾邮件传播,窃取用户敏感数据,包括浏览器、电子邮箱、ftp、sftp密码及凭证。本次截获的LokiBot变种与之前版本不同的是,其还会窃取Windows上支持的IOS应用信息。亚信安全将其命名为：TSPY_LOKI.SMA。攻击流程病毒详细分析脱壳后,我们发现该病毒是VC++编写：其代码中存在大量花指令,