安全新闻 - 第 537 | CN-SEC 中文网

安全新闻

深入剖析针对中国用户的 SLOW#TEMPEST 攻击活动

导读Securonix 威胁研究团队发现了一项针对中文用户的秘密攻击活动，该活动可能通过钓鱼电子邮件发送 Cobalt Strike 负载。攻击者设法横向移动，建立持久性并在系统内潜伏超过两周而不被...

08月31日183 views评论

阅读全文

安全新闻

朝鲜威胁行为者利用 Chromium 中的零日漏洞 CVE-2024-7971

2024 年 8 月 19 日，微软发现一名朝鲜威胁行为者利用 Chromium 中的零日漏洞（现标识为CVE-2024-7971）来获取远程代码执行 (RCE)。我们高度确信，观察到的 CVE-20...

08月31日73 views评论

阅读全文

安全新闻

打击高级持续性威胁：挑战与解决方案

抽象的高级持续性威胁 (APT) 的兴起标志着网络安全面临的重大挑战，其特点是复杂的编排、隐秘的执行、长期的持久性以及针对不同部门的宝贵资产。基于起源图的内核级审计已成为一种有前途的方法，可在复杂的网...

08月31日107 views评论

阅读全文

安全新闻

通过使用受害者的设备ID绕过双因素身份验证

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）绕过双因素身份验证一个网站的 URL，如下所示：https://redacted.c...

08月31日31 views评论

阅读全文

安全新闻

安全领域最愚蠢的事情：史上最严重的网络钓鱼测试（和国内某红队杜撰无下限低俗信息做测试类似）

员工网络安全培训计划和网络钓鱼测试通常对网络防范有好处，但有一所大学做得太过分，最终引起了恐慌。上周，加州大学圣克鲁斯分校 (UCSC) 的学生和教职员工收到一封主题为“紧急通知：校园出现埃博拉病毒病...

08月31日25 views评论

阅读全文

安全新闻

美国国家海洋和大气管理局 (NOAA) 数据涉嫌泄露

NOAA 是一家通过科学丰富生活的机构。我们的工作范围从太阳表面到海底深处，致力于让公众了解周围不断变化的环境。NOAA的使命是更好地了解我们的自然世界并帮助保护其宝贵的资源，其使命超越国界，监测全球...

08月31日44 views评论

阅读全文

安全新闻

深入剖析针对中国用户的攻击活动（判断为Hvv样本被捕获了，红队速来认领）

Securonix威胁研究团队揭露了一个针对讲中文用户的隐蔽活动，该活动使用Cobalt Strike有效载荷，很可能是通过钓鱼邮件进行分发。攻击者设法在系统中横向移动，建立持久性，并在超过两周的时间...

08月31日157 views评论

阅读全文

安全新闻

亏麻了，24年网安27家公司亏掉36.36亿

吉祥学安全知识星球🔗除了包含技术干货：Java代码审计、web安全、应急响应等，还包含了安全中常见的售前护网案例、售前方案、ppt等，同时也有面向学生的网络安全面试、护网面试等。【文末送：25届秋招信...

08月31日24 views评论

阅读全文

安全新闻

一个针对微信和钉钉用户的MacOS后台木马，安装源居然指向mihoyo.com？是蜜罐还是被黑？

2024 年 6 月，我们发现了一个 macOS 版本的 HZ Rat 后门，目标是企业信使钉钉和社交网络和消息平台微信的用户。技术细节尽管不知道恶意软件的原始分发点，但我们还是设法为其中一个后门样本...

08月31日85 views评论

阅读全文

安全新闻

韩国黑客利用 WPS Office 零日漏洞部署恶意软件;强制关注公众号、获取大量个人信息，扫码支付怎么变得越来越复杂？

韩国黑客利用 WPS Office 零日漏洞部署恶意软件;据BleepingComputer消息，与韩国有关的网络黑客组织 APT-C-60近期一直在利用 Windows 版 WPS Office 中...

08月31日23 views评论

阅读全文

安全新闻

2024年加密货币犯罪报告：勒索软件攻击者越来越利用社会工程学

2024年上半年，尽管整体非法活动有所下降，但加密货币犯罪中的两类特定犯罪活动——被盗资金和勒索软件却在上升。报告详细分析了这些犯罪活动的趋势和背后的原因，并探讨了加密货币生态系统中的一些积极发展。关...

08月31日37 views评论

阅读全文

安全新闻

奇安信2024半年报：营收17.83亿，亏损8.2亿

网络安全上市企业的情况一定程度上代表了整个行业的发展态势。8月底，网络安全厂商陆续发布了2024年半年报，FreeBuf将对行业头部厂商的半年报进行简要分析，仅供业内人士参考。本期分析的是奇安信202...

08月31日105 views评论

阅读全文

在线咨询

微信