威胁行为者 - 第 5 | CN-SEC 中文网

安全新闻

Microsoft 受信任签名服务被滥用于对恶意软件进行代码签名

更多全球网络安全资讯尽在邑安全网络犯罪分子正在滥用 Microsoft 的受信任签名平台，使用有效期为三天的短期证书对恶意软件可执行文件进行代码签名。长期以来，威胁行为者一直在寻找代码签名证书，因为它...

03月24日33 views评论

阅读全文

安全新闻

VPN漏洞成为攻击组织的关键工具

VPN基础设施已成为网络犯罪分子和国家支持行为者的主要目标，这些系统中的漏洞成为了广泛组织攻击的入口。即使在公开多年后，关键的VPN漏洞仍然使威胁行为者能够以前所未有的规模窃取凭证并获得对企业网络的管...

03月20日18 views评论

阅读全文

安全新闻

国家行为体和网络犯罪团伙滥用恶意的.lnk文件进行间谍活动和数据窃取

根据趋势科技（Trend Micro）旗下零日计划（Zero Day Initiative，ZDI）的分析，至少有11个由国家支持的威胁组织一直在滥用Windows快捷方式文件进行间谍活动和数据窃取。...

03月20日21 views评论

阅读全文

安全新闻

黑客在2024 年窃取了超过 32 亿个凭证

组织正面临着前所未有的复杂威胁，这些威胁比以往任何时候都更加复杂、相互关联且风险更高。从信息窃取恶意软件的快速扩散（威胁行为者的金矿），到漏洞利用，再到勒索软件攻击和数据泄露的增加，威胁形势正在以惊人...

03月20日47 views评论

阅读全文

安全新闻

勒索软件团伙威胁向斯诺登泄密

一个名为“Ox Thief”（牛贼吗？之前搞笑组织文章还提到过）的威胁组织最近试图诱使受害者付费保护其数据，他们威胁要去找爱德华·斯诺登(Edward Snowden)——斯诺登是美国国家安全局的前...

03月20日30 views评论

阅读全文

安全新闻

暗网快讯（0319）

【本期目录】1、印尼人口与民事登记局数据泄露，2.17亿条公民信息遭曝光2、日本佳能公司内部防火墙访问权限遭暗网出售3、乌拉圭社会发展部数据泄露，敏感信息遭曝光4、伊朗与朝鲜敏感数据暗网售卖，国家安全...

03月19日57 views评论

阅读全文

安全新闻

朝鲜威胁行为者在传染性面试行动中使用OtterCookie恶意软件

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

03月18日16 views评论

阅读全文

企业安全

边缘设备的安全考虑

边缘设备的安全考虑合作机构编译老烦的草根安全观2025年2月边缘设备是许多企业计算系统的重要组成部分。它们允许跨各种设备连接，有助于提高生产力。然而，与许多技术一样，它们并非没有漏洞。边缘设备需要注...

03月18日20 views评论

阅读全文

安全新闻

新型MassJacker剪贴板恶意软件藏于盗版软件中

据CyberArk研究人员称，一种名为MassJacker的新型剪贴板恶意软件正在针对搜索盗版软件的用户发起攻击。剪贴板恶意软件的运作原理剪贴板恶意软件是一类专门设计用于拦截和操纵剪贴板数据的恶意软件...

03月17日17 views评论

阅读全文

安全新闻

暗网快讯（0317）

【本期目录】1、以色列议会遭遇大规模数据泄露事件2、美国房地产CRM数据库遭泄露，7000万条客户信息被出售3、哥斯达黎加Enersol公司数据泄露，客户信息被出售4、白俄罗斯电商与能源行业遭遇大规模...

03月17日71 views评论

阅读全文

安全新闻

美杜莎攻击大量关基组织，日本电信巨头数据泄漏 | 一周特辑

微博加强AI谣言治理微博社区观察员官方账号近日发文称，将对未标识的“AI 谣言”及时展开治理。微博方面表示，平台将结合 AI 技术能力、专项人工审核与用户举报投诉，积极识别未标识的 AI 内容，并对相...

03月16日45 views评论

阅读全文

安全新闻

威胁行为者利用 PHP-CGI RCE 漏洞攻击 Windows 计算机

更多全球网络安全资讯尽在邑安全攻击全景透视思科Talos近期披露针对日本多行业的APT攻击活动，自2025年1月起持续活跃。攻击者利用PHP-CGI高危漏洞（CVE-2024-4577，CVSS 9....

03月11日29 views评论

阅读全文

Microsoft 受信任签名服务被滥用于对恶意软件进行代码签名

VPN漏洞成为攻击组织的关键工具

国家行为体和网络犯罪团伙滥用恶意的.lnk文件进行间谍活动和数据窃取

黑客在2024 年窃取了超过 32 亿个凭证

勒索软件团伙威胁向斯诺登泄密

暗网快讯（0319）

朝鲜威胁行为者在传染性面试行动中使用OtterCookie恶意软件

边缘设备的安全考虑

新型MassJacker剪贴板恶意软件藏于盗版软件中

暗网快讯（0317）

美杜莎攻击大量关基组织，日本电信巨头数据泄漏 | 一周特辑

威胁行为者利用 PHP-CGI RCE 漏洞攻击 Windows 计算机

在线咨询

微信