预告:下期开始,将会重点写一些人工智能和安全的碰撞,怎么用人工智能提升安全、实现安全、保障安全!在这个日益互联的世界,技术在我们的生活中发挥着作用,网络和信息化犯罪的威胁比以往任何时候都更加严峻。网络...
超过 100 个美国和欧盟组织成为 StrelaStealer 恶意软件攻击的目标
导 读一场新的大规模 StrelaStealer 恶意软件活动已影响美国和欧洲的一百多个组织,试图窃取电子邮件帐户凭据。StrelaStealer 于 2022 年 11 月首次被记录为一种新的信息窃...
在一个Web网站中获得$7000赏金奖励
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
威胁情报信息分享|伊朗关联的MuddyWater在网络钓鱼攻击中部署Atera进行监视
伊朗关联威胁行为者被追踪为MuddyWater(又名Mango Sandstorm或TA450),最近被发现在2024年3月发起了一场新的网络钓鱼活动,旨在传递一种合法的远程监控和管理(RMM)解决方...
与伊朗相关的 MuddyWater 部署 Atera 来监控网络钓鱼攻击
导 读被追踪为MuddyWater (又名 Mango Sandstorm 或 TA450)的伊朗APT组织与 2024 年 3 月的一次新网络钓鱼活动有关,该活动旨在提供名为 Atera 的合法远程...
超过 100 个美国和欧盟组织成为恶意软件攻击目标
摘要一场新的大规模 StrelaStealer 恶意软件活动已影响美国和欧洲的一百多个组织,试图窃取电子邮件帐户凭据。StrelaStealer 于 2022 年 11 月首次被记录 为一种新的信息窃...
一些常见网络安全术语
1、黑帽 为非法目的进行黑客攻击的人,通常是为了经济利益。他们进入安全网络以销毁,赎回,修改或窃取数据,或使网络无法用于授权用户。这个名字来源于这样一个事实:老式的黑白西部电影中的恶棍很容易被电影观...
STRELASTEALER瞄准了欧盟和美国境内100多家组织
Palo Alto Networks的Unit42发现了一波影响欧盟和美国境内100多家组织的大规模StrelaStealer活动。威胁行为者发送了带有附件的垃圾邮件,最终启动了StrelaSteal...
勒索软件的现状:更快速、更智能、更狠毒
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!勒索软件攻击在2023年创下历史新高,尽管支付率不断下降,因为攻击者增加了攻击次数,双方都配备了新的AI工具,2024年将产生更大的影响...
技术分享|Kubernetes安全警示:K8s环境如何防范钓鱼攻击
前言网络钓鱼是一种高级持续性威胁(APT)手段,犯罪分子通过仿冒合法实体,运用电子邮件、电话、短信等通讯手段,针对单一或多个目标实施诈骗。其核心目的是诱骗受害者披露敏感信息,如个人身份、财务数据及密...
StrelaStealer 恶意软件浮出水面,数百个美国和欧盟组织遭殃
近日,StrelaStealer 恶意软件发起了大规模的攻击行动,试图窃取电子邮件帐户凭据,行动波及到了美国和欧洲的一百多个组织。2022 年 11 月,StrelaStealer 被首次披露,它是一...
黑客制作恶意Office文档,分发窃取敏感数据
以色列网络安全公司 Perception Point 近日发布报告,公布了关于“幻蓝行动”(Operation PhantomBlu)的最新追踪调查报告。“幻蓝行动”是指近期针对美国企业的网络钓鱼活动...