近日,Mandiant威胁研究人员发现了旨在破坏电网的、与俄罗斯相关的新型恶意软件,他们敦促能源公司采取行动减轻这种“直接威胁”。这种名为Cosmic Energy的专业操作技术 (OT) 恶意软件与...
【安全头条】网络安全厂商ESG遭遇0day漏洞攻击
第513期 你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多...
威胁情报信息分享|警报:巴西APT组织针对超过30家葡萄牙银行的用户
一个巴西APT黑客组织正在针对超过30家葡萄牙金融机构,作为自2021年开始的长期运动的一部分,使用信息窃取恶意软件。SentinelOne的研究员Aleksandar Milenkoski和Tom ...
GitLab 曝出高危漏洞,发布16.0.1版紧急安全更新
观察Intellexa的安卓间谍软件的内部情况思科塔洛斯和公民实验室的安全研究人员提出了对商业安卓间谍软件 "捕食者 "及其加载器 "外星人 "的新技术分析,分享了其数据盗窃能力和其他操作细节。来源:...
深入了解针对中亚攻击的新恶意软件 DownEx
2022 年底,Bitdefender 的研究人员发现了针对哈萨克斯坦外事机构的针对性攻击。研究人员立刻对同类攻击展开监测,随后又发现了针对阿富汗的攻击。攻击分析相关域名与 IP 地址没有公开披露的记...
AI换脸诈骗猛增;黑白名单优缺点及实践 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 214期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您...
攻击花样层出不穷,生成式 AI 也被利用
社会工程学策略始终都是攻击者青睐的手段,趋势科技的研究人员最新发现了两类新兴恶意软件,都在一定程度上使用了社会工程学策略来引诱受害者。Redline Stealer 利用近期大火的生成式人工智能投放恶...
威胁情报信息分享|朝鲜APT组织Kimsuky再次发起攻击
被称为Kimsuky的朝鲜APT组织已经被观察到使用一款名为RandomQuery的定制恶意软件,作为侦查和信息外泄操作的一部分。SentinelOne的研究人员Aleksandar Milenkos...
威胁情报如何改进 DDoS 保护
分布式拒绝服务 (DDoS) 攻击已成为各种企业的主要威胁,从最小的跨国公司到最大的跨国公司。根据 2022年全球威胁分析报告,恶意DDoS攻击较2021年增长了150%。此外,DDoS攻击的频率也出...
研究人员发现新的 ICS 恶意软件工具包旨在导致电力中断
在过去几年中,国家支持的攻击者一直在提高攻击电网等关键基础设施以造成严重破坏的能力。这个武器库的新成员是一个恶意软件工具包,它似乎是由一家俄罗斯网络安全公司为红队演习开发的。该恶意软件被 Mandia...
勒索软件黑客采用BYOVD攻击手法,使用AuKill工具禁用EDR软件
威胁分子如今正在使用一种名为AuKill的以前未正式记录的“防御逃避工具”,该工具旨在通过自带易受攻击的驱动程序(BYOVD)攻击来禁用端点检测和响应(EDR)软件。Sophos的研究人员Andrea...
黑客通过假冒剪映传播恶意软件
近日,网络安全公司Cyble报告了一类冒充字节跳动旗下热门视频剪辑工具CapCut(国际版剪映)的恶意软件分发活动。CapCut是配套于TikTok(国际版抖音)的免费视频剪辑软件,能够完成大多数视频...