受害者 - 第 15 | CN-SEC 中文网

安全新闻

威胁分析：从 IcedID银行木马到域入侵分析

努力和收获，都是自己的，与他人无关。最大的成就感，就是一直在朝着自己想要的方向前进。——佚名背景在此威胁分析报告中，Cybereason 团队调查了最近的 IcedID 感染活动中使用的战术、技术和...

05月01日54 views评论

阅读全文

企业安全

反网络钓鱼策略为何不起作用

国外知名CSO Linda Rosencrance表示，网络钓鱼攻击就好像在拥有大量鱼群的水缸里钓鱼，只要时间足够，任何攻击者都能钓到“受害人员”。现实中，一旦攻击者发现某些组织的系统存在习惯性脆弱问...

04月27日47 views评论

阅读全文

安全新闻

GhostToken 漏洞导致恶意应用隐藏在谷歌云平台中

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员披露了谷歌云平台 (GCP) 中一个已修复 0day 的详情。该漏洞可导致攻击者在受害者的谷歌账户中披露不可删除的恶意应用程...

04月26日63 views评论

阅读全文

安全新闻

【战略情报】EvilExtractor恶意软件活动在欧洲和美国激增

概述2023年4月20日，fortinet发布报告称，传播EvilExtractor数据窃取工具的攻击有所增加，该工具用于窃取欧洲和美国用户的敏感数据。该报告称，EvilExtractor的部署在20...

04月26日57 views评论

阅读全文

安全新闻

勒索软件大起底(上篇)

1概述随着网络货币的蓬勃发展，因其支付方式的隐蔽性，使得勒索软件也兴盛起来。勒索软件作为一种犯罪手段完美诠释了网络时代的高科技犯罪 -- 天不怕，地不怕，就怕流氓有文化。2016年应该算是勒索软件的爆...

04月23日20 views评论

阅读全文

安全新闻

Mac恶意软件MacStealer伪装成P2E应用程序大肆传播

关键词恶意软件趋势科技的研究人员检测到Mac恶意软件MacStealer通过网站、社交媒体和消息平台Twitter、Discord和Telegram大肆传播。MacStealer，是使用 Telegr...

04月23日31 views评论

阅读全文

安全新闻

【安全圈】谷歌云平台现“鬼魂漏洞”，能让恶意软件隐身

关键词漏洞据Dark Reading 4月21日消息，谷歌云平台 (GCP) 被曝存在一个安全漏洞，可能允许网络攻击者在受害者的谷歌帐户中隐藏不可删除的恶意应用程序。这个被称为“GhostToken”...

04月22日48 views评论

阅读全文

安全新闻

Sidecopy组织使用新木马对印度展开攻击

一、团伙背景2020年9月，Quick Heal披露了一起针对印度国防军和武装部队陆军人员的窃密行动并将其命名为Operation Sidecopy。此次行动始于2019年初，由于攻击者主要以复制Si...

04月21日77 views评论

阅读全文

安全百科

CSRF及SSRF详解

0.前言0.1.免责声明传播、利用本公众号剁椒鱼头没剁椒所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号剁椒鱼头没剁椒及作者不为此承担任何责任，一旦造成后果请自行承担！如有...

04月20日51 views评论

阅读全文

安全百科

【干货分享】CSRF及SSRF

由于微信公众号推送机制改变了，快来星标不再迷路！1.CSRF跨站请求伪造1.1.CSRF解释CSRF（Cross-site Request Forgery，跨站请求伪造）是一种针对网站的恶意利用。CS...

04月10日29 views评论

阅读全文

安全文章

攻击者绕过多因素身份认证（MFA）的8种方法及解决方法

2022年，身份安全加速成为网络安全对话的前沿。当涉及到应用程序、密码和设备的使用时，大多数用户习惯在专业活动和个人活动之间切换，基于身份的攻击已经成为威胁行为者的首选渗透方法。这些攻击活动的复杂程度...

04月06日81 views评论

阅读全文

安全新闻

WiFi协议曝安全漏洞，影响Linux、Android和iOS

来自美国东北大学和鲁汶大学的学者披露了一组IEEE 802.11 Wi-Fi协议标准的一个基础设计漏洞，影响到运行Linux、FreeBSD、Android和iOS的各种设备。研究人员Domien S...

04月02日41 views评论

阅读全文

在线咨询

微信