伊朗关联威胁行为者被追踪为MuddyWater(又名Mango Sandstorm或TA450),最近被发现在2024年3月发起了一场新的网络钓鱼活动,旨在传递一种合法的远程监控和管理(RMM)解决方...
与伊朗相关的 MuddyWater 部署 Atera 来监控网络钓鱼攻击
导 读被追踪为MuddyWater (又名 Mango Sandstorm 或 TA450)的伊朗APT组织与 2024 年 3 月的一次新网络钓鱼活动有关,该活动旨在提供名为 Atera 的合法远程...
超过 100 个美国和欧盟组织成为恶意软件攻击目标
摘要一场新的大规模 StrelaStealer 恶意软件活动已影响美国和欧洲的一百多个组织,试图窃取电子邮件帐户凭据。StrelaStealer 于 2022 年 11 月首次被记录 为一种新的信息窃...
一些常见网络安全术语
1、黑帽 为非法目的进行黑客攻击的人,通常是为了经济利益。他们进入安全网络以销毁,赎回,修改或窃取数据,或使网络无法用于授权用户。这个名字来源于这样一个事实:老式的黑白西部电影中的恶棍很容易被电影观...
STRELASTEALER瞄准了欧盟和美国境内100多家组织
Palo Alto Networks的Unit42发现了一波影响欧盟和美国境内100多家组织的大规模StrelaStealer活动。威胁行为者发送了带有附件的垃圾邮件,最终启动了StrelaSteal...
勒索软件的现状:更快速、更智能、更狠毒
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!勒索软件攻击在2023年创下历史新高,尽管支付率不断下降,因为攻击者增加了攻击次数,双方都配备了新的AI工具,2024年将产生更大的影响...
技术分享|Kubernetes安全警示:K8s环境如何防范钓鱼攻击
前言网络钓鱼是一种高级持续性威胁(APT)手段,犯罪分子通过仿冒合法实体,运用电子邮件、电话、短信等通讯手段,针对单一或多个目标实施诈骗。其核心目的是诱骗受害者披露敏感信息,如个人身份、财务数据及密...
StrelaStealer 恶意软件浮出水面,数百个美国和欧盟组织遭殃
近日,StrelaStealer 恶意软件发起了大规模的攻击行动,试图窃取电子邮件帐户凭据,行动波及到了美国和欧洲的一百多个组织。2022 年 11 月,StrelaStealer 被首次披露,它是一...
黑客制作恶意Office文档,分发窃取敏感数据
以色列网络安全公司 Perception Point 近日发布报告,公布了关于“幻蓝行动”(Operation PhantomBlu)的最新追踪调查报告。“幻蓝行动”是指近期针对美国企业的网络钓鱼活动...
新的网络钓鱼攻击使用聪明的 Microsoft Office 技巧来部署 NetSupport RAT
一项新的网络钓鱼活动针对美国组织,目的是部署名为NetSupport RAT的远程访问木马。以色列网络安全公司 Perception Point 正在跟踪绰号为 Operation Phan...
Morris II:康奈尔理工学院第一个人工智能蠕虫研究实验项目发布
在 一项新的研究中, 一组科学家展示了一种首创的恶意人工智能蠕虫的创建,它可以在生成人工智能代理之间自动传播,从而为潜在的数据盗窃和垃圾邮件打开了大门。这一突破指出了一种可以在互联、自主的人工智能生态...
88%的数据丢失事件由1%的用户负责
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!数据丢失是人与机器交互造成的问题,与受损或配置错误的系统相比,粗心大意的用户更有可能导致这些事件。虽然企业正在投资数据丢失预防解决方案,...
47