这些信息如果落入网络犯罪分子手中,可能会成为新攻击的催化剂,包括针对性的网络钓鱼活动。如果有关特定客户的额外背景信息,成功侵害的可能性可能会显著增加。例如,一种可能的情况是,这些细节被用于代表软件供应...
ANYDESK超3万用户证书被泄露并在暗网出售
网络安全公司Resecurity近日发现了不良行为者在暗网上售卖大量AnyDesk客户凭据。相关研究人员指出,网络犯罪分子获得这些凭据后,可以将其演化成新的攻击,比如有针对性的网络钓鱼活动。而有了关于...
暗网市场:BriansClub
贪婪是人性中最危险的方面之一。虽然它可能会引导一些人通过正当手段获得成功,但由于其不可抗拒的诱惑,它常常导致许多人选择错误的道路。在威胁行为者领域,贪婪会抑制思想和积极情绪,成为经济利益的关键...
威胁行为者利用Ivanti VPN漏洞部署KrustyLoader恶意软件
2024年1月初,软件公司Ivanti报告称,威胁行为者正在利用Connect Secure(ICS)和Policy Secure中的两个零日漏洞(CVE-2023-46805、CVE-2024-21...
2024年1月勒索安全事件信息收集
笔者也是从去年开始关注勒索病毒及勒索软件,过去黑客攻击炫技居多,现在的攻击求财居多,一旦攻击成功,要么舍弃数据,要么给赎金保全数据,但也有给了赎金不给解密密钥。下面收集了2024年1月...
俄罗斯关联的APT组织午夜暴风雪黑客攻击了惠普企业(HPE)
惠普企业(HPE)透露,据称与俄罗斯有关的网络间谍组织“午夜暴风雪”获得了其基于微软Office 365的云端电子邮件环境的访问权限。攻击者正在收集有关该公司网络安全部门和其他职能部门的信息。午夜暴风...
暗网简介: 俄罗斯的Star Blizzard
Star Blizzard 以下特称星暴雪 在不断变化的网络威胁形势下,星暴雪的策略以经过计算的精度展开,类似于战略编排。在这种情况下,鱼叉式网络钓鱼反映...
新型AllaKore RAT恶意软件针对墨西哥企业进行攻击
Mexican financial institutions are under the radar of a new spear-phishing campaign that delivers a ...
惠普遭遇黑客攻击,目前对运营无重大影响
关键词黑客攻击与克里姆林宫有联系的黑客被怀疑已经渗透到信息技术公司惠普企业(HPE)的云电子邮件环境中,以泄露邮箱数据。该公司在提交给美国证券交易委员会 (SEC) 的一份监管文件中表示:“从 202...
安全牛|2023年加密攻击态势观察:85.9%的威胁通过加密通道发起
文章来源 :安全牛加密技术已经成为保护数据在互联网上安全传输的重要手段,但同时也是一把双刃剑,它在保护敏感信息和数据的同时,也为网络犯罪分子隐藏恶意活动提供了帮助。日前,Zscaler公司的 Thre...
威胁行为者利用APACHE ACTIVEMQ漏洞,传播GODZILLA WEB SHELL
Trustwave的研究人员观察到,利用Apache ActiveMQ中现已修补的漏洞的攻击激增,在许多情况下,这些攻击旨在传递从开源Web shell Godzilla借来的恶意代码。威胁行为者将网...
与俄罗斯有关的Midnight Blizzard APT黑客组织攻击了微软公司的企业电子邮件
微软警告称,其部分企业电子邮件账户遭到与俄罗斯有关联的网络间谍组织“午夜暴风雪”的入侵。微软已通知执法部门和相关监管机构。Midnight Blizzard 组织(又名 APT29、SVR 组织、Co...
10