更多全球网络安全资讯尽在邑安全2025年,网络安全分析师发现了一种名为卡兹窃密木马(Katz Stealer)的高度隐蔽信息窃取程序,该恶意软件采用恶意软件即服务(MaaS,Malware-as-a-...
【深度好文】勒索软件攻击生命周期运行分析
勒索软件不仅仅是锁定文件——它是一个多阶段、协同入侵。它更像是一场抢劫:有计划、有策略、具有毁灭性。威胁行为者有条不紊地入侵网络,提升权限,窃取数据,然后部署加密——所有这些都在不被察觉的情况下进行。...
SBOM风险预警 | pino系列投毒包开展敏感数据窃取及远程代码执行攻击
SBOM情报概述Summary近期(2025.04~2025.06),悬镜供应链安全情报中心在NPM官方仓库中连续捕获近40起伪装成高下载量知名日志库pino的包投毒事件,该系列投毒的特点是通过代码克...
美国钢铁巨头纽柯遭网络攻击致生产中断
综合Therecord和Bleepingcomputer当地时间2025年5月14日消息,美国最大钢铁生产商纽柯公司(Nucor Corporation)因遭遇网络安全事件,被迫关闭部分系统并启动应急...
俄罗斯黑客借虚假CAPTCHA传播新型恶意软件LOSTKEYS,高价值目标面临数据窃取危机
“ 俄罗斯黑客。”PS:有内网web自动化需求可以私信01—导语 近日,谷歌威胁情报组(GTIG)披露了一起由俄罗斯黑客组织COLDRIVER(又名Callisto、Star Blizzard)...
CrowdStrike推出新型工具防御恶意AI模型与数据窃取
网络安全公司CrowdStrike Holdings Inc.发布多项新功能,旨在帮助企业员工防范恶意人工智能(AI)模型及其他安全威胁。这些功能将陆续集成至该公司旗舰产品Falcon网络安全平台。0...
CVE-2025-32432(RCE)漏洞被大规模利用,未修复系统可能已遭数据窃取
“Craft CMS高危漏洞。”01—导语 近期,网络安全机构监测到针对Craft CMS内容管理系统的高危漏洞(CVE-2025-32432)的大规模攻击活动。攻击者通过远程代码执行(RCE)...
Hunters International转型:放弃加密勒索,专攻数据窃取与敲诈
Hunters International勒索软件即服务(RaaS)组织即将关闭并重新打造品牌,计划转向只从事数据窃取和敲诈勒索攻击。正如威胁情报公司 Group-IB 披露的那样,尽管该网络犯罪组织...
【文章转载】年营收超280亿元的传感器巨头Sensata Technologies遭勒索攻击,全球运营受阻
点击蓝字 关注我们solar应急响应团队工业技术公司 Sensata Technologies(简称 Sensata)在上周末遭遇了一起勒索软件攻击,攻击导致公司网络部分系统被加密,并严重干扰了其正常...
国家行为体和网络犯罪团伙滥用恶意的.lnk文件进行间谍活动和数据窃取
根据趋势科技(Trend Micro)旗下零日计划(Zero Day Initiative,ZDI)的分析,至少有11个由国家支持的威胁组织一直在滥用Windows快捷方式文件进行间谍活动和数据窃取。...
HVV前暴露面扫描,Nessus安装专业指南
免责声明:本文技术仅限合法授权测试与学习研究,使用者需遵守《网络安全法》等法律法规。禁止任何未授权的入侵、破坏或数据窃取行为,违者自行承担法律责任。 使用限制 :1. 禁止非法用途(如未授权扫描、数据...
警惕!朝鲜黑客Kimsuky新伎俩:诱骗用户自投罗网
微软威胁情报团队最新披露,Kimsuky正在使用一种全新的攻击策略,通过精心设计的骗局,诱导目标以管理员身份运行PowerShell,并粘贴执行由攻击者提供的恶意代码!攻击手法揭秘:伪装身份,建立信任...