在过去的六个月里,Formbook的新版本（XLoader）一直是最“忙碌”的恶意软件之一,被不法分子频繁地用于攻击Window用户,而且与Formbook相比,Xloader增加了一个令人不安的功能：可以攻击Mac用户。XLoader许可证起价为49美元,这个价格使得即使是最缺乏经验和资金不足的网络攻击者也能获得一种用来获取登录凭据、收集屏幕截图、记录击键和执行恶意文件的高效攻击工具。Check

近日,Armis安全研究人员警告说,施耐德电气的可编程逻辑控制器(PLC)中存在严重且未修补的远程代码执行漏洞,攻击者可控制其各种工业系统。施耐德电气的Modicon控制器系列是市场上最早的PLC产品之一,其功能是将工业设备（从石油和天然气管道到制造系统和水净化设施）连接到一个网络中。但研究发现,该产品中存在较严重的漏洞：即可以让任何人通过使用隐藏命令来绕过身份验证进而控制设备。“Armis研究人

摩根士丹利(Morgan Stanley)公司在其上周四的报告中声称,攻击者通过入侵第三方供应商的Accellion FTA服务器窃取了属于其客户的个人信息,导致数据泄漏。摩根士丹利是一家领先的全球金融服务公司,在全球范围内提供投资银行、证券、财富和投资管理服务。这家美国跨国公司的客户包括超过41个国家的公司、政府、机构和个人。加密文件连同解密密钥一起被盗Guidehouse是一家为摩根士丹利的S

1Password的一份新报告显示,由于基础设施代码、凭据和密钥泄漏,企业每年平均会损失120万美元。研究人员发现,IT和DevOps工作人员经常将API令牌、SSH密钥和私有证书等基础设施秘密留在配置文件中或源代码附近,以便于访问并加快工作速度。1Password的报告包含2021年4月对美国500名IT和DevOps员工的调查数据。10%遭遇秘密泄漏的受访者表示,其企业损失超过500万美元；超

近日,某网络安全公司意外发布了一个针对关键Windows后台打印处理程序漏洞的概念验证漏洞,恶意用户可以利用该漏洞来破坏Active Directory域控制器。事情起因有些复杂,6月8日的,微软发布了针对CVE-2021-1675的修复程序,该漏洞被标记为提权漏洞。普通用户可以利用此漏洞以管理员身份在运行打印后台处理程序服务的系统上执行代码。然后在6月21日,没有任何解释,微软将该分类升级为更严

近日,Eclypsium的安全研究人员发现,由于错误的更新机制,导致数千万台戴尔设备产生了四个严重安全漏洞,攻击者几乎能完全控制和持久化攻击存在漏洞的目标设备。研究人员表示,这一系列漏洞可以让远程攻击者在戴尔设备的预启动环境中执行任意代码,全球大约3000万个戴尔端点设备受到影响。根据Eclypsium的分析,这些漏洞影响了129款受安全启动保护的笔记本电脑、平板电脑和台式机,其中包括企业和消费设

Aqua Security发表的一项研究表明,针对容器基础设施和供应链的网络攻击正在持续上升,更糟糕的是攻击者可以在不到一小时的时间内利用漏洞攻击防护薄弱的容器基础设施。Aqua的Nautilus团队的首席数据分析师Assaf Morag说：“随着攻击者不断使用新兴先进技术扩展他们的武器库以避免被检测,威胁形势已经发生了变化。”“与此同时,我们也看到攻击现在表现出更险恶的动机,具有更大的潜在影响。

Cybersecurity Ventures 2017年的一份报告预测,2017年勒索软件造成的损失将使全球损失50亿美元,高于2015年的3.25亿美元——在短短两年内增长了15倍。根据2017年的预测,2018年的损失预计将达到80亿美元,2019年的数字为115亿美元,2021年为200亿美元——是2015年的57倍。尽管各国政府最近成功打击了几个勒索软件团伙,但更多的勒索软件变体就像“打地

近日,黑客攻击了电脑游戏制造商电子艺界 (EA),并窃取了该公司大量游戏库源代码和相关工具。EA表示,它正在调查最近一起网络攻击事件,其中若干游戏源代码和相关工具被盗。根据众多在线报道中发表的一份声明显示,这位长期的游戏开发商以《模拟人生》、《麦登橄榄球》和《FIFA21》等游戏而闻名。该公司表示：“黑客没有访问任何玩家数据,我们没有理由相信玩家隐私存在任何风险。”Vice Motherboard

虽然FBI近日成功追缴了输油管道运营商Colonial Pipeline支付给勒索软件DarkSide的赎金,但这显然并未吓阻勒索软件远离关键基础设施甚至核武器。近日,美国核武器合同商Sol Oriens遭遇REvil勒索软件攻击,攻击者扬言不缴纳赎金就将核武器机密信息泄露给其他国家的军方。据报道,REvil威胁受害者：“我们在此保留将所有相关文件和数据转发给我们选择的军事机构的权利。”位于新墨西