安全新闻 - 第 333 | CN-SEC 中文网

安全新闻

丸美简历入侵案例

关键要点• 攻击者边界突破源自TA4557/FIN6 攻击组织的简历钓鱼活动• 攻击者利用白名单程序 ie4uinit.exe 和 msxsl.exe 等来运行 more_eggs 恶意软件• 攻击者...

12月16日17 views评论

阅读全文

安全新闻

国内最大 IT 社区 CSDN 被挂马传播病毒！CDN 或被攻击成罪魁祸首

关键词挂马奇安信威胁情报中心发布技术分析，称包括 CSDN 在内的多个网站遭到挂马，用来传播木马病毒和钓鱼网站，攻击者可能通过上游 CDN 厂商发动攻击。黑客通过利用 CDN 向使用该 CDN 的网站...

12月16日21 views评论

阅读全文

安全新闻

金融科技巨头 Finastra 调查 SFTP 黑客攻击后的数据泄露事件

Finastra 证实，在一名威胁行为者开始在黑客论坛上出售据称被盗的数据后，该公司已向客户告警了一起网络安全事件。Finastra 是一家金融软件公司，为 130 个国家的 8,000 多家机构提供...

12月16日46 views评论

阅读全文

安全新闻

2025年网络威胁趋势预测

近日，Fortinet发布了《2025年网络威胁趋势预测报告》。这份报告剖析了当前网络攻击的狡猾多变与步步紧逼，以及未来几年网络安全战场上可能潜藏的未知威胁。2024年网络威胁回顾：经典攻击手段持续升...

12月16日102 views评论

阅读全文

安全新闻

美国比特币ATM运营商Byte Federal遭遇了数据泄露事件

美国比特币ATM运营商Byte Federal披露了一起数据泄露事件，黑客通过利用GitLab漏洞未经授权地访问了公司服务器。Byte Federal是一家专门提供加密货币服务的公司，通过其在美国超过...

12月16日19 views评论

阅读全文

安全新闻

德国联邦信息安全局 (BSI) 摧毁了一个包含3万台感染BadBox恶意软件的僵尸网络

德国联邦信息安全局 (BSI) 宣布已阻止3万台感染BadBox恶意软件的设备（均位于德国，且均运行过时安卓版本）与其指令与控制服务器 (C2) 的通信。 BSI通过“沉洞”（sinkhole）技术实...

12月16日30 views评论

阅读全文

安全新闻

专家发现了首批与俄罗斯Gamaredon组织相关的移动恶意软件家族

Lookout研究人员将BoneSpy和PlainGnome Android监控软件家族与俄罗斯APT组织Gamaredon（也称为Armageddon、Primitive Bear和ACTINIUM...

12月16日21 views评论

阅读全文

安全新闻

专钓安全人员，MUT-1244窃取39万wordpress凭证

点击上方蓝字关注我们一个现已被删除的 GitHub 仓库曾传播一种用于向在线内容管理系统（CMS）发布帖子的 WordPress 工具，据估计，该仓库使得超过 39 万个凭证被窃取。这种恶意活动是...

12月16日12 views评论

阅读全文

安全新闻

浅析MITRE ATT&CK第6轮评估

本次评估的不同范围扩大。首次引入macOS作为测试对象，并模拟了勒索软件团队攻击。模拟更加贴合真实运营场景。评估指标增加了告警量、告警噪音评估。参与厂商变少。从2023年的31个减少到今年的19个，如...

12月16日78 views评论

阅读全文

安全新闻

罗得岛医疗福利系统成为重大网络攻击的目标

...更多情报...黑客在供应链攻击中盗取 39 万个 WordPress 账户一个被追踪为 MUT-1244 的威胁行为者在长达一年的大规模活动中窃取了超过 390000 个 WordPress 凭...

12月16日4 views评论

阅读全文

安全新闻

丸美简历入侵案例

最新网络钓鱼活动利用损坏的 Word 文档来规避检测

国内最大 IT 社区 CSDN 被挂马传播病毒！CDN 或被攻击成罪魁祸首

金融科技巨头 Finastra 调查 SFTP 黑客攻击后的数据泄露事件

2025年网络威胁趋势预测

美国比特币ATM运营商Byte Federal遭遇了数据泄露事件

德国联邦信息安全局 (BSI) 摧毁了一个包含3万台感染BadBox恶意软件的僵尸网络

专家发现了首批与俄罗斯Gamaredon组织相关的移动恶意软件家族

专钓安全人员，MUT-1244窃取39万wordpress凭证

浅析MITRE ATT&CK第6轮评估

罗得岛医疗福利系统成为重大网络攻击的目标

最新这几种钓鱼攻击值得关注和防护

在线咨询

微信