火星(窃取者)攻击 mars stealer分析,Mars 基于旧的Oski Stealer,于 2021 年 6 月首次被发现。新的 Mars 可在多个地下论坛上出售,据报道正在不断开发完善中。Mars Stealer 窃取存储在各种浏览器以及许多不同的加密货币钱包中的用户凭据
Read more
标签: 黑客新闻
APT组织Deep Panda新型内核rootkoit后门分析
APT组织Deep Panda新型内核rootkoit后门分析,在利用之后,Deep Panda在受感染的机器上部署了一个后门。根据后门的取证线索,我们发现了一个用被盗数字证书签名的新型内核rootkit,另一个名为Winnti的中国APT组织也使用相同的证书来签署他们的一些工具。
Read more
APT36使用定制化恶意软件攻击印度政府官员
APT36使用定制化恶意软件攻击印度政府官员,透明部落一直是印度次大陆一个非常活跃的 APT 组织。他们的主要目标是阿富汗和印度的政府和军事人员。该活动进一步推进了这一目标以及他们为间谍活动建立长期访问权限的核心目标
Read more
日本医疗咨询平台Doctors Me 12000人数据泄露
日本医疗咨询平台Doctors Me 12000人数据泄露,该公司拥有的一个 Amazon S3 存储桶在没有适当的访问授权和身份验证控制的情况下处于开放状态,导致大约 12,000 人的敏感数据暴露在外,暴露了 300,000 多个文件,相当于大约 30 GB 的数据。
Read more
黑客组织Anonymous入侵俄罗斯两家工业公司14万封邮件泄露
黑客组织Anonymous入侵俄罗斯两家工业公司14万封邮件泄露,Anonymous 通过瞄准 MashOil 和 RostProekt 使 OpRussia 行动更进一步,这两家公司恰好是各自行业的巨头,这些数据包括超过 140,000 封电子邮件
Read more