朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文链接:https://www.freebuf.com/articles/network/393...
威胁情报信息分享|伊朗关联的MuddyWater在网络钓鱼攻击中部署Atera进行监视
伊朗关联威胁行为者被追踪为MuddyWater(又名Mango Sandstorm或TA450),最近被发现在2024年3月发起了一场新的网络钓鱼活动,旨在传递一种合法的远程监控和管理(RMM)解决方...
STRELASTEALER瞄准了欧盟和美国境内100多家组织
Palo Alto Networks的Unit42发现了一波影响欧盟和美国境内100多家组织的大规模StrelaStealer活动。威胁行为者发送了带有附件的垃圾邮件,最终启动了StrelaSteal...
警惕!全球APT组织正在使用大模型辅助网络攻击
关注我们带你读懂网络安全微软和OpenAI通过监测大模型使用记录,找出全球APT组织的使用痕迹,并对相关帐号和资产进行封禁。前情回顾·大模型滥用威胁态势杭州破获重大勒索病毒案:犯罪团伙借助ChatGP...
大规模的签名1恶意软件攻击已经感染了39,000多个WordPress网站
Sucuri的安全研究人员发现了一个恶意软件攻击活动,被追踪为Sign1,在过去六个月已经感染了39,000个WordPress网站。专家们发现,威胁行为者通过植入恶意的JavaScript注入来感染...
警惕!全球APT组织正在使用大模型辅助网络攻击
关键词网络攻击微软和OpenAI通过监测大模型使用记录,找出全球APT组织的使用痕迹,并对相关帐号和资产进行封禁。安全内参消息称,过去几年来,网络威胁生态系统的发展揭示了一个共同主题,即威胁行为者与企...
超 800 个 npm 包可能被攻击者用来诱骗开发人员运行恶意代码
新研究发现 npm 注册表中有 800 多个软件包与其注册表项存在差异,其中 18 个软件包被发现利用了一种名为“明显混淆”的技术。该调查结果来自网络安全公司 JFrog,该公司表示,威胁行为者可能会...
美国网络安全公司发布人工智能红队恶意用例评估报告
编者按美国网络安全公司Recorded Future于3月19日发布题为《敌对智能:人工智能的红队恶意用例》的报告,警示2024年人工智能的各种可能恶意用例。Recorded Future开展了四项人...
Ivanti敦促客户修复独立的Sentry解决方案中的关键RCE漏洞
Ivanti已解决了一个关键的远程代码执行漏洞,跟踪为CVE-2023-41724(CVSS评分为9.6),影响Standalone Sentry解决方案。未经身份验证的攻击者可以利用这个漏洞在同一物...
微软:87% 的英国企业极易受到网络攻击,AI或成破局解药
近日,微软联合伦敦大学发布了一份有关英国企业网络攻击的报告。数据显示,英国仅有13%的企业能够抵御网络攻击,另外有48%的企业经常受到攻击,还有39%面临破坏性网络事故的高风险。微软敦促各企业增加对人...
ALPHA SPIDER 勒索软件攻击分析
ALPHA SPIDER 是 Alphv 勒索软件服务(RaaS)的开发和运营背后的对手。在过去的一年里,ALPHA SPIDER 的合作伙伴们一直在利用各种新颖的技术作为其勒索软件行动的一部分。Cr...
Microsoft遭遇黑客袭击,确认部分数据遭窃取
关键词黑客攻击Microsoft周五透露,克里姆林宫支持的威胁行为者 Midnight Blizzard(又名 APT29 或 Cozy Bear)在 2024 年 1 月曝光的黑客攻击后设法访问了其...
10