威胁行为者 - 第 21 | CN-SEC 中文网

安全新闻

新的网络攻击活动利用虚假电子邮件和电话轰炸组织机构

网络威胁形势瞬息万变，攻击者不断使用新方法侵入组织并利用其弱点。最近，新闻中报道的一项活动是不断向组织发送虚假电子邮件和打电话。在这场正在进行的网络攻击活动中，有迹象表明 Black Bast...

06月03日39 views评论

阅读全文

安全新闻

在威胁环境中出现了新的ATM恶意软件家族

一名威胁行为者正在宣传一种新的ATM恶意软件家族，声称能够攻击欧洲99%的设备。该威胁行为者以3万美元的价格出售这种恶意软件，并声称这款名为“EU ATM Malware”的软件是从零开始设计的，还可...

05月31日19 views评论

阅读全文

安全新闻

网络犯罪分子利用 StackOverflow 推广恶意 Python 软件包

关键词黑客攻击近日，有网络安全研究人员警告称，在Python 软件包索引（PyPI）库中发现了一个新的恶意 Python 软件包，该软件包为黑客盗取加密货币提供了便利。该恶意软件包名为 pytoile...

05月31日10 views评论

阅读全文

安全新闻

以 MS Office 破解版本为幌子传播恶意软件（XMRig、OrcusRAT 等）

安实验室安全情报中心 (ASEC) 此前曾通过一篇题为《Orcus RAT 被伪装成韩语文字处理器破解程序进行传播》[1]的帖子披露了一起攻击案例，其中威胁行为者向韩国用户传播了 RAT 和 Coin...

05月30日45 views评论

阅读全文

安全新闻

网络犯罪分子利用 StackOverflow 推广恶意 Python 软件包

近日，有网络安全研究人员警告称，在Python 软件包索引（PyPI）库中发现了一个新的恶意 Python 软件包，该软件包为黑客盗取加密货币提供了便利。该恶意软件包名为 pytoileur，截至发稿...

05月30日18 views评论

阅读全文

安全新闻

【安全资讯】RansomHub 网络攻击针对塞尔维亚天然气公司 PSG BANATSKI DVOR，禁用了SCADA系统

点击上方蓝字·关注我们INSPIRATIONRansomHub 组织声称对总部位于塞尔维亚的天然气储存服务提供商 PSG BANATSKI DVOR D.O.O. 进行了网络攻击。这次 RansomH...

05月29日43 views评论

阅读全文

安全新闻

新型恶意软件 Gipy 出现，针对人工智能语音生成器应用程序

关键词信息窃取Gipy 是一种新发现的信息窃取恶意软件，它以德国、俄罗斯、西班牙和台湾的用户为目标，通过钓鱼诱饵承诺提供人工智能语音更改应用程序。卡巴斯基的研究人员表示，Gipy 恶意软件最早出现于 ...

05月28日12 views评论

阅读全文

安全新闻

新型恶意软件 Gipy 出现，针对人工智能语音生成器应用程序

Gipy 是一种新发现的信息窃取恶意软件，它以德国、俄罗斯、西班牙和台湾的用户为目标，通过钓鱼诱饵承诺提供人工智能语音更改应用程序。卡巴斯基的研究人员表示，Gipy 恶意软件最早出现于 2023 年初...

05月28日19 views评论

阅读全文

安全新闻

2024年4月国外重大网络攻击回顾

2024年4月，针对从政府机构到科技公司等部门的重大网络攻击，凸显了数字世界中始终存在且不断升级的威胁。事件包括阿联酋政府违规后的巨额赎金要求、戴尔的大规模数据泄露以及俄罗斯黑客对乌克兰基础设施的有针...

05月24日120 views评论

阅读全文

安全新闻

黑客利用 VMware ESXi 漏洞进行勒索软件攻击

关键词勒索软件针对 VMware ESXi 基础架构的勒索软件攻击无论部署何种文件加密恶意软件，都遵循一种既定模式。网络安全公司Sygnia在与《黑客新闻》共享的一份报告中提到：虚拟化平台是组织IT基...

05月24日24 views评论

阅读全文

信息情报

网络侦探手册：数字取证和事件响应 (DFIR) 要点

在错综复杂的网络安全领域，数字取证和事件响应 (DFIR) 充当着防范数字威胁冲击的哨兵。它涉及识别、减轻网络安全事件并从中恢复的多方面方法。在现实世界中，犯罪现场的后果总是会产生重要的线索，可以解开...

05月21日132 views评论

阅读全文

安全新闻

2024年Q1 APT趋势报告

六年多来，卡巴斯基的全球研究和分析团队（GReAT）一直在发布针对高级持续性威胁（APT）活动的季度摘要。这些总结基于其以往的威胁情报研究撰，旨在突出公众应该了解的重大事件和发现。重点发现Gelsem...

05月18日107 views评论

阅读全文

新的网络攻击活动利用虚假电子邮件和电话轰炸组织机构

在威胁环境中出现了新的ATM恶意软件家族

网络犯罪分子利用 StackOverflow 推广恶意 Python 软件包

以 MS Office 破解版本为幌子传播恶意软件（XMRig、OrcusRAT 等）

网络犯罪分子利用 StackOverflow 推广恶意 Python 软件包

【安全资讯】RansomHub 网络攻击针对塞尔维亚天然气公司 PSG BANATSKI DVOR，禁用了SCADA系统

新型恶意软件 Gipy 出现，针对人工智能语音生成器应用程序

新型恶意软件 Gipy 出现，针对人工智能语音生成器应用程序

2024年4月国外重大网络攻击回顾

黑客利用 VMware ESXi 漏洞进行勒索软件攻击

网络侦探手册：数字取证和事件响应 (DFIR) 要点

2024年Q1 APT趋势报告

在线咨询

微信