Aggregator

Cryptocurrency scams have changed along with digital currencies and they now employ technological advancements like AI and deepfakes in their sophisticated frauds. The CryptoCore group is an example of these methods where celebrity images are used, major events are exploited, and hijacked social media accounts are taken across platforms such as YouTube, Twitter, and TikTok. […]

The post CryptoCore, Sophisticated Cryptocurrency Scam Attacking Users To Drain Wallets appeared first on Cyber Security News.

Злоумышленники атакуют сервера компаний, воруют данные, шифруют важную информацию и требуют выкуп.

“两高一弱”问题一直是网络安全领域的重要关注点，即高危漏洞、高危端口和弱口令。特别是在网络安全防护已进入实战化 […]

周一，乌克兰计算机应急响应小组 (CERT-UA) 披露，攻击者冒充乌克兰安全局 (SSU) 使用恶意垃圾邮件来攻击并破坏该国政府机构的系统，成功使用 AnonVNC 恶意软件感染了 100 多台计算机。 “下午好，为了对一些组织进行全面检查，我要求您在 2024 年 8 月 15 日之前向位于 01601, Kyiv 1, str. Malopodvalna, 16 的 SBU 总局提交所需文件清单。请下载官方请求：Dokumenty.zip。”恶意电子邮件写道，并链接到一个假装是 SSU 所需文件清单的附件。 这些攻击开始于一个多月前，电子邮件中推送指向 Documents.zip 存档的超链接，而该存档会从 gbshost[.]net 下载用于部署恶意软件的 Windows 安装程序 MSI 文件。 尽管 CERT-UA 没有对该恶意软件功能进行具体描述，但它表示，该恶意软件使被跟踪为 UAC-0198 的威胁组织能够秘密访问受感染的计算机。 攻击流程（CERT-UA） “CERT-UA 已发现超过 100 台受影响的计算机，尤其是中央和地方政府机构的计算机。 ”CERT-UA表示，“请注意，相关的网络攻击至少自 2024 年 7 月就开始了，而且可能涉及更广泛的地域。”   消息来源：BleepingCompute，译者：YY；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

直播 | 数安三人行：一次聊透“工业互联网接入安全”

尽管无法完全计算成本，但有70%的遭受数据泄露的企业报告称其业务受到了重大影响。

Учёные создали первую в мире стандартизированную базу данных для тестирования детекторов ИИ.

LoanDepot通过SEC报告披露称，今年1月曝光的勒索软件攻击相关的费用总计超1.92亿元。

近日，FreeBSD 项目的维护者针对OpenSSH 高危漏洞发布了紧急补丁。

在近日举行的2024年度Defcon黑客大会上，安全公司IOActive的研究员披露了AMD处理器的一个名为“Sinkclose”的难以修复的严重漏洞。

全球数据跨境流动合规 半月观察（第三十三期）

近日，微软披露Office 中一个未修补的零日漏洞，如果成功利用该漏洞，可能会导致未经授权向恶意行为者披露敏感信息。

最近，Morphisec研究人员发现了两个严重的Microsoft Outlook漏洞：CVE-2024-38021和CVE-2024-30103。​

近期，微软推出的云计算版本操作系统Windows Azure服务出现故障，微软MSDN发文称，Azure服务中断是由于操作系统升级时出现故障，并且表示Windows Azure的存储并没有受到影响。

全球数据跨境流动合规 半月观察（第三十三期）

Microsoft’s August 2024 Patch Tuesday addressed 90 vulnerabilities, including six that are actively exploited. Patch Tuesday security updates for August 2024 addressed 90 vulnerabilities in Microsoft products including Windows and Windows Components; Office and Office Components; .NET and Visual Studio; Azure; Co-Pilot; Microsoft Dynamics; Teams; and Secure Boot and others, bringing the total to 102 […]

A vulnerability classified as critical has been found in SECOM Dr.ID Access Control System up to 3.6.2. This affects an unknown part. The manipulation of the argument page leads to sql injection. This vulnerability is uniquely identified as CVE-2024-7731. It is possible to initiate the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.

澳大利亚金矿公司 Evolution Mining 披露，一勒索软件攻击影响了其 IT 系统的正常运营。 该公司在提交给澳大利亚证券交易所 (ASX) 的文件 (PDF) 中表示，该攻击于 8 月 8 日被发现，并已得到控制。 Evolution Mining 表示：“我们积极处理这一事件，重点是保护员工的健康、安全和隐私，同时确保公司的系统和数据的安全。” 该公司还透露，一直在与外部网络取证专家合作调查此次攻击，并且澳大利亚网络安全中心也已获悉此事。 Evolution Mining 在澳大利亚证券交易所的公告中指出：“公司预计此次攻击不会对运营产生任何重大影响。” 该公司没有提供此次攻击背后的勒索软件团伙的具体细节，而且SecurityWeek也没有看到任何已知组织声称对此事件负责。 大约两个月前，BianLian 勒索软件团伙在其基于 Tor 的泄密网站上公布了从澳大利亚稀土金属生产商 Northern Minerals窃取的数据，随后 Evolution Mining 遭受了勒索软件攻击。 尽管公司确认了数据、运营信息、财务数据、现任和前任员工的个人信息及部分股东信息在攻击中遭到泄露，但表示此次事件并未对运营造成重大影响。   消息来源：securityweek，译者：YY；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

A sophisticated phishing campaign has emerged, impersonating the Google Safety Centre to deceive users. This campaign is tricking unsuspecting individuals into downloading a malicious file, posing as the widely used Google Authenticator app. This attack has significant implications, as it threatens personal data and highlights cybercriminals’ evolving tactics. Malicious Software Disguised as Google Authenticator According […]

The post Beware of New Phishing Campaign that Impersonates Google Safety Centre appeared first on Cyber Security News.

Monitoring evolving DDoS trends is essential for anticipating threats and adapting defensive strategies. The comprehensive Gcore Radar Report for the first half of 2024 provides detailed insights into DDoS attack data, showcasing changes in attack patterns and the broader landscape of cyber threats. Here, we share a selection of findings from the full report. Key Takeaways The number of DDoS