导 读微软警告称,黑客组织利用被入侵的 SOHO 路由器构成 Quad7 僵尸网络,然后通过密码喷洒攻击窃取凭证。Quad7,也称为 CovertNetwork-1658 或 xlogin,是一个由安...
CVE-2023-36884 - Office 和 Windows HTML 远程代码执行漏洞
远程代码执行(RCE)漏洞存在于Microsoft Office和Windows HTML中。该漏洞被标记为CVE-2023-36884,并且俄罗斯的威胁行为者Storm-0978(也被称为RomCo...
Microsoft 将 Storm-0501 确定为混合云勒索软件攻击中的主要威胁
被称为 Storm-0501 的威胁行为者以美国的政府、制造、运输和执法部门为目标,发动勒索软件攻击。Microsoft 表示,多阶段攻击活动旨在破坏混合云环境并执行从本地到云环境的横向移动,最终导致...
Storm-0501黑客组织针对美国政府混合云环境发起攻击
近日,有一名为 Storm-0501 的威胁行为者以美国的政府、制造、运输和执法部门为目标,发动勒索软件攻击。微软表示,这种多阶段攻击活动旨在破坏混合云环境,并从内部部署横向移动到云环境,最终导致数据...
Storm-0501 勒索组织攻击手法浅析
Storm-0501 勒索组织除了常规的APT攻击手段,还利用窃取的凭据横向移动到云环境并部署后门,本篇简要分析一下该组织的攻击手法。背景:Storm-0501 是从2021年开始活跃的勒索组织,攻击...
揭秘俄罗斯黑客行动:马克龙竞选团队成Pawn Storm最新目标!
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
Phpstorm+Xdebug动态调试php代码教程
本项目仅面向安全研究与学习,禁止任何非法用途。如您在使用本项目的过程中存在任何非法行为,您需自行承担相应后果。除非您已充分阅读、完全理解并接受本协议,否则,请您不要使用本项目。一、安装phpstudy...
微软观察到伊朗APT组织使用 Tickler 恶意软件攻击卫星设备
导 读微软的网络安全研究人员最近发现,隶属于伊朗革命卫队的APT组织 Peach Sandstorm 在 2024 年 4 月至 7 月期间将新的多级后门 Tickler 添加到他们的武器库中。该组织...
微软报告伊朗黑客组织APT33利用新型Tickler恶意软件攻击美国政府、国防、石油和天然气部门
导 读伊朗黑客组织APT33利用新型Tickler恶意软件对美国和阿联酋的政府、国防、卫星、石油和天然气部门组织的网络进行后门攻击。根据微软安全研究人员撰写的报告(https://www.micros...
StormCloud 黑客入侵 ISP,冒充软件更新传播恶意软件
关键词恶意软件StormCloud 威胁组织使用受感染的互联网服务提供商 (ISP) 来分发欺骗软件更新的恶意软件。攻击者利用了一个易受攻击的HTTP软件系统,该系统无法对数字签名进行身份验证。DNS...
黑客组织Storm-1152的验证码绕过操作被微软封禁
Microsoft 近日接管了越南黑客组织 Storm-1152 用于销售虚假账户和绕过验证码服务的网站域名。这个名为 rockcaptcha[.]com 的域名被关停,距离 Microsoft 半年...
微软:警惕利用VMware ESXi进行身份验证绕过攻击
关键词勒索软件微软于7月29日发布警告,称勒索软件团伙正在积极利用 VMware ESXi 身份验证绕过漏洞进行攻击。该漏洞被追踪为 CVE-2024-37085,由微软安全研究人员 Edan Zwi...