赛门铁克 | CN-SEC 中文网

安全闲碎

译文 | 使用 Defender 和 Microsoft Sentinel 检测恶意软件杀伤链

开卷有益 · 不求甚解前言InfoSec 社区在提供对勒索软件和恶意软件攻击的洞察力方面非常出色。有很多出色的贡献者共享妥协指标 (IOC) 和各种其他数据。社区成员和供应商发布了有关已发生的各种攻击...

07月01日17 views评论

阅读全文

安全新闻

Chrome扩展内藏安全隐患，硬编码API密钥致全球2千万用户面临风险

更多全球网络安全资讯尽在邑安全赛门铁克（Symantec）在近期一项大规模安全调查中发现，Chrome应用商店存在一个令人担忧的现象：大量浏览器扩展的源代码中直接嵌入了硬编码的API密钥、密钥凭证和令...

06月06日9 views评论

阅读全文

安全新闻

Chrome内藏严重安全隐患，硬编码API密钥致2千万用户面临风险

赛门铁克（Symantec）在近期一项大规模安全调查中发现，Chrome应用商店存在一个令人担忧的现象：大量浏览器扩展的源代码中直接嵌入了硬编码的API密钥、密钥凭证和令牌。这一疏忽已累计影响超过全球...

06月06日7 views评论

阅读全文

信息情报

警报！俄罗斯APT组织Gamaredon突袭驻乌西方军事任务，新型窃密 malware 登场！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

05月05日28 views评论

阅读全文

安全新闻

Lotus Panda 利用浏览器窃取程序和侧载恶意软件攻击东南亚政府

与某国有关联的网络间谍组织 Lotus Panda 被追踪到，该组织涉嫌在 2024 年 8 月至 2025 年 2 月期间对东南亚某未具名国家的多个组织发起攻击。赛门铁克威胁猎人团队在与 The H...

04月23日30 views评论

阅读全文

安全新闻

RansomHub 勒索软件使用新的 Betruger多功能后门

在最近几次勒索软件攻击中部署的新发现的自定义后门与至少一个 RansomHub 勒索软件即服务 (RaaS) 运营附属机构有关。赛门铁克的研究人员将该恶意软件命名为Betruger，并将其描述为“多功...

04月21日28 views评论

阅读全文

安全新闻

RansomHub附属组织使用自定义后门Betruger

赛门铁克（Symantec）的威胁猎手团队发现了一种名为**Betruger**的自定义后门，与RansomHub的附属组织有关。Betruger专为勒索软件攻击设计，将多种功能集成到一个工具中，以最...

03月24日32 views评论

阅读全文

安全新闻

网络攻击新时代：OpenAI Agent首次自主完成钓鱼攻击

关注我们带你读懂网络安全只需输入基本的攻击目标和步骤，便能自动化发起针对攻击目标的钓鱼攻击，执行包括信息收集、攻击代码、诱饵邮件、发送邮件等操作；随着AI代理崛起，许多主动性的网络攻击任务门槛将急剧下...

03月14日59 views评论

阅读全文

安全新闻

2025年Q1，Medusa 勒索软件攻击了 40 多名受害者，索要 10 万至 1500 万美元赎金

自 2023 年 1 月首次出现以来， Medusa 勒索软件团伙已经造成近 400 名受害者，其中以搞钱为动机的攻击在 2023 年至 2024 年间增长了 42%。根据赛门铁克威胁猎人团队在与 T...

03月12日86 views评论

阅读全文

安全新闻

2025 年，Medusa 勒索软件袭击了 40 多名受害者，索要 10 万至 1500 万美元赎金

关键词勒索软件自 2023 年 1 月首次出现以来， Medusa 勒索软件背后的威胁行为者已经造成近 400 名受害者，其中以经济为动机的攻击在 2023 年至 2024 年间增长了 42%。根据赛...

03月10日18 views评论

阅读全文

安全新闻

Medusa勒索软件在2025年攻击了超过40家组织

赛门铁克威胁猎人团队报告称，自2023年1月以来，Medusa勒索软件的操作者已经声称有近400名受害者。专家们观察到，该组织在2023年至2024年间的攻击增加了42%。专家们将Medusa勒索软件...

03月10日51 views评论

阅读全文

安全新闻

网络间谍可能以发动勒索软件攻击作为副业

导读赛门铁克在最新报告中指出，最近的一次勒索软件攻击中使用了网络间谍组织常用的工具，攻击很可能是由个人黑客实施的。该工具集包括一个合法的东芝可执行文件，部署在受害者的系统上，以侧载一个恶意 DLL，...

02月14日29 views评论

阅读全文

译文 | 使用 Defender 和 Microsoft Sentinel 检测恶意软件杀伤链

Chrome扩展内藏安全隐患，硬编码API密钥致全球2千万用户面临风险

Chrome内藏严重安全隐患，硬编码API密钥致2千万用户面临风险

警报！俄罗斯APT组织Gamaredon突袭驻乌西方军事任务，新型窃密 malware 登场！

Lotus Panda 利用浏览器窃取程序和侧载恶意软件攻击东南亚政府

RansomHub 勒索软件使用新的 Betruger多功能后门

RansomHub附属组织使用自定义后门Betruger

网络攻击新时代：OpenAI Agent首次自主完成钓鱼攻击

2025年Q1，Medusa 勒索软件攻击了 40 多名受害者，索要 10 万至 1500 万美元赎金

2025 年，Medusa 勒索软件袭击了 40 多名受害者，索要 10 万至 1500 万美元赎金

Medusa勒索软件在2025年攻击了超过40家组织

网络间谍可能以发动勒索软件攻击作为副业

在线咨询

微信