在2023年底,黑莓研究人员发现了威胁行为者FIN7利用针对一家美国大型汽车制造商的定向网络钓鱼活动。FIN7针对公司IT部门的员工展开攻击,特别是那些具有更高级别行政权限的员工。攻击者利用一个免费的...
伊朗APT AGONIZING SERPENS针对以色列实体发动破坏性网络攻击
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
最新暗网0day售卖情报
有关黑客论坛上的帖子披露了两个新的所谓 0day 漏洞的销售,目标是 Microsoft Outlook 和 Windows。此外,我们的团队还发现了客户数据库的重大泄露,其中包括 1.3 TB 的高...
犯罪分子操纵GitHub的搜索结果来分发恶意软件
Checkmarx的研究人员报告称,威胁行为者正在操纵GitHub的搜索结果,向开发者系统传送持久的恶意软件。该攻击活动的幕后人员创建了具有流行名称和主题的恶意代码库,观察到他们使用了自动更新和虚假点...
加拿大零售连锁巨头巨虎可能发生了数据泄露事件,可能影响了数百万客户
一个自称为ShopifyGUY的网络威胁行为者声称对加拿大零售连锁巨头Giant Tiger进行了黑客攻击,并在一个黑客论坛上泄露了280万条记录。Giant Tiger是一家在加拿大境内拥有超过26...
新型恶意软件Latrodectus
Proofpoint 的威胁研究团队和Team Cymru在一份联合报告中揭示了一种强大的新型 恶意软件“Latrodectus”。这种下载器可能是臭名昭著的 IcedID 恶意软件背后的开发者 ,正...
多家德国组织遭受网络攻击
摘要Proofpoint警告称,TA547集团正在使用名为Rhadamanthys的信息窃取程序攻击数十家德国组织。 Proofpoint研究人员观察到一个被追踪为TA547的威胁行为者,通过发送R...
针对亚洲多国!越南黑客利用恶意软件进行攻击
摘要据观察,至少自 2023 年 5 月以来,一名疑似来自越南的威胁行为者利用旨在获取有价值数据的恶意软件针对多个亚洲和东南亚国家的受害者。Cisco Talos 正在以CoralRaider 的名称...
PANDABUY 数据泄露据称影响了超过130万名客户
至少有两个威胁行为者声称黑客入侵了PandaBuy在线购物平台,并在一个网络犯罪论坛上泄露了超过130万名客户的数据。BreachForums的成员'Sanggiero'宣布了据称是通过利用Panda...
朝鲜APT 积极利用JETBRAINS TEAMCITY 缺陷
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
FlightNight网络行动用开源工具突破印度国防和能源网安防线
从2024年3月7日开始,荷兰网络安全公司EclecticIQ分析师发现了一个未命名的威胁行为者,该威胁行为者利用开源信息窃取程序HackBrowserData的修改版本来攻击印度政府实体和能源部门。...
云环境中的横向移动技术与场景剖析
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文链接:https://www.freebuf.com/articles/network/393...
9