威胁行为者 - 第 16 | CN-SEC 中文网

安全新闻

TeamTNT 新型加密劫持活动利用 Rootkit 攻击 CentOS 服务器

被称为TeamTNT 的加密劫持行动很可能再次出现，作为针对基于 CentOS 操作系统的虚拟专用服务器 (VPS) 基础设施的新活动的一部分。Group-IB 研究人员 Vito Alfano 和 ...

09月23日28 views评论

阅读全文

安全新闻

恶意软件攻击者使用 MacroPack 进行 Havoc、Brute Ratel 和 PhantomCore

根据 Cisco Talos 的新调查结果，威胁行为者可能正在使用专门用于红队练习的工具来为恶意软件提供服务。有问题的程序是一个名为 MacroPack 的有效负载生成框架，用于生成 Office 文...

09月22日29 views评论

阅读全文

安全新闻

印尼政府被泄密 600 万个税务身份证、总统家属信息等

威胁行为者在暗网犯罪论坛上的帖子威胁行为者提供的样本数据黑客"Bjorka"在暗网论坛上泄露了660万印尼纳税人的身份信息,其中包括普通公民和政府高层的个人资料。这些被盗数据以1万美元的价格出售,对印...

09月22日30 views评论

阅读全文

安全新闻

Vice Society 转向使用Inc勒索软件攻击医疗行业

关键词勒索软件Inc勒索软件正在兴起，其中一个知名的威胁行为者最近使用它来针对美国的医疗保健组织。Vice Society（微软追踪其为Vanilla Tempest）自2022年7月以来一直活跃。在...

09月20日31 views评论

阅读全文

信息情报

蜜罐丨英国政府开展蜜罐试点专项，推动网络欺骗防御技术普及

英国国家网络安全中心计划试点阶段，在境内公网部署至少5000个蜜罐，内网部署2万个蜜罐，云上部署2万个蜜罐、200万个蜜标，后续希望推动英国政府和关键国家基础设施进行大规模部署。前言：8月16日消息，...

09月20日27 views评论

阅读全文

安全新闻

建筑行业会计软件Foundation遭受攻击，威胁行为者利用MSSQL漏洞进行入侵

威胁行为者一直以建筑行业总承包商常用的 Foundation 会计软件为目标，利用管道、HVAC 和混凝土子行业等中的积极漏洞。Huntress 的研究人员最初在 9 月 14 日跟踪活动时发现了这种...

09月20日29 views评论

阅读全文

安全新闻

印度尼西亚政府官员的敏感数据据称在暗网上泄露，大约有 660 万条记录

Discord 为音频和视频通话推出端到端加密功能Discord 推出了 DAVE 协议，这是一种定制的端到端加密 (E2EE) 协议，旨在保护平台上的音频和视频通话免遭未经授权的拦截。来源: Ble...

09月19日26 views评论

阅读全文

安全新闻

RobbinHood勒索软件c2c 工具由于操作失误被泄露

喔嚯！一个威胁行为者宣布发布了由 RobbinHood 勒索软件组使用的关键 C2C 工具，最初于 2020 年升级到 2.0 版本。据该行为者称，在对政府目标的攻击中，RobbinHood 运营操作...

09月18日26 views评论

阅读全文

安全文章

如何突破 Hyper-V 并入侵管理员账户

不再做长文翻译了，标原创还被举报，花2,3个小时还被举报，没有动力了，自己看原文吧！简单的机器翻译，原文链接见结尾。在这篇博文中，我们将解释影响广泛使用的协议 PowerShell Remoting ...

09月16日22 views评论

阅读全文

安全新闻

新的网络攻击利用 Cobalt Strike 负载针对华语企业

中文用户是“高度组织化和复杂的攻击”活动的目标，该活动可能会利用网络钓鱼电子邮件通过 Cobalt Strike 负载感染 Windows 系统。Securonix 研究人员 Den Iuzvyk 和...

09月13日30 views评论

阅读全文

云安全

云端安全 | 泄露的环境变量如何导致云环境遭受大规模勒索软件威胁

Unit42的安全研究人员近期发现了一种针对云端环境的勒索软件活动，该活动当前已成功入侵了多个组织的云端环境。该恶意活动利用暴露的环境变量文件（.env文件）实现此目的，这些文件包含敏感变量，例如属于...

09月12日33 views评论

阅读全文

安全新闻

macOS 敏感数据窃取的主要玩家：Atomic macOS Stealer

历史上，人们倾向于认为macOS比Windows更不易受到恶意软件的侵害，可能是因为这个操作系统的市场份额比Windows小，并且拥有一套原生的安全特性，这要求恶意软件开发者采取不同的方法。人们认为，...

09月09日35 views评论

阅读全文

TeamTNT 新型加密劫持活动利用 Rootkit 攻击 CentOS 服务器

恶意软件攻击者使用 MacroPack 进行 Havoc、Brute Ratel 和 PhantomCore

印尼政府被泄密 600 万个税务身份证、总统家属信息等

Vice Society 转向使用Inc勒索软件攻击医疗行业

蜜罐丨英国政府开展蜜罐试点专项，推动网络欺骗防御技术普及

建筑行业会计软件Foundation遭受攻击，威胁行为者利用MSSQL漏洞进行入侵

印度尼西亚政府官员的敏感数据据称在暗网上泄露，大约有 660 万条记录

RobbinHood勒索软件c2c 工具由于操作失误被泄露

如何突破 Hyper-V 并入侵管理员账户

新的网络攻击利用 Cobalt Strike 负载针对华语企业

云端安全 | 泄露的环境变量如何导致云环境遭受大规模勒索软件威胁

macOS 敏感数据窃取的主要玩家：Atomic macOS Stealer

在线咨询

微信