恶意软件 - 第 121 | CN-SEC 中文网

安全新闻

RockYou2024：史上最大的已泄露密码汇编收集近 100 亿个密码

导读最大的密码汇编包含近百亿个唯一密码，在一个流行的黑客论坛上被泄露。Cybernews 研究团队认为，此次泄露对倾向于重复使用密码的用户构成了严重威胁。Cybernews 研究人员发现了似乎是最大...

07月05日130 views评论

阅读全文

信息情报

TTP威胁情报驱动威胁狩猎

今天跟大家分享一下专业网络安全厂商如何利用TTP情报狩猎APT。建议大家仔细阅读，否则无法理解其中的精髓！术语定义： 1.TTP（战术、技术和程序或过程，Tactics， Techniques， a...

07月04日72 views评论

阅读全文

安全新闻

国际行动关闭了 593 台恶意 Cobalt Strike 服务器

据Cyber Security News消息，一起来自多国执法机构组成的联合行动成功关闭了 593 台运行未经授权版本的 Cobalt Strike 的流氓服务器，这些服务器经常被网络犯罪分子滥用。这...

07月04日33 views评论

阅读全文

安全新闻

韩国 ERP 厂商服务被黑，用于传播 Xctdoor 恶意软件

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士AhnLab 安全情报中心 (ASEC) 提到，一个未具名的韩国企业资源规划 (ERP) 厂商的产品更新服务器遭攻陷，用于传播基于 Go 的后门 “X...

07月04日19 views评论

阅读全文

安全新闻

以色列实体遭 Donut 和 Sliver 框架利用攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员发现了攻击活动，专门通过公开可用的框架如 Donut 和 Sliver 攻击以色列多种实体。该攻击被指针对性很强。法国公司Harfang...

07月04日14 views评论

阅读全文

安全新闻

2024 年第一季度工业自动化系统的威胁形势

全球统计数据所有威胁的统计数据2024 年第一季度，被拦截恶意对象的 ICS 计算机比例较上一季度下降 0.3 个百分点，降至 24.4%。与 2023 年第一季度相比，该比例下降了 1.3 个百分点...

07月04日19 views评论

阅读全文

安全新闻

Microsoft MSHTML 漏洞被利用来传播 MerkSpy 间谍软件工具

导读据观察，未知黑客组织利用 Microsoft MSHTML 中现已修补的安全漏洞传播名为MerkSpy的间谍软件监视工具，主要针对加拿大、印度、波兰和美国目标。Fortinet FortiGua...

07月04日13 views评论

阅读全文

安全文章

新版本 Redline 使用 Lua 字节码逃避检测

近日，研究人员观察到 Redline Stealer 木马的新变种，开始利用 Lua 字节码逃避检测。遥测分布根据遥测数据，Redline Stealer 木马已经日渐流行，覆盖北美洲、南...

07月04日21 views评论

阅读全文

安全工具

SharpIncrease: 二进制填充来逃避 AV 的工具

攻击者可能会使用二进制填充来添加垃圾数据并更改恶意软件在磁盘上的表示形式。这样做不会影响二进制文件的功能或行为，但由于文件大小限制，二进制文件的大小可能会超出某些安全工具的处理能力。二进制填充有效地...

07月04日60 views评论

阅读全文

安全新闻

代号为“Morpheus 行动”的国际执法行动摧毁了犯罪分子使用的 593 台 Cobalt Strike 服务器。

代号为“Morpheus 行动”的国际执法行动旨在打击对旧版未经授权的Cobalt Strike红队工具的犯罪滥用。 Cobalt Strike 平台是为对手模拟和红队行动而开发的，目前由网络安全软件...

07月04日25 views评论

阅读全文

安全新闻

据称涉及约旦教育部的数据泄露事件：敏感信息曝光

HealthEquity 数据泄露事件暴露了受保护的健康信息医疗金融科技公司 HealthEquity 警告称，该公司发生了一起数据泄露事件，一名合作伙伴的账户被泄露，并被用于访问公司系统，窃取受保护...

07月04日12 views评论

阅读全文

安全新闻

韩国ERP供应商服务器被黑客入侵以传播Xctdoor恶意软件

An unnamed South Korean enterprise resource planning (ERP) vendor's product update server has been f...

07月03日14 views评论

阅读全文

RockYou2024：史上最大的已泄露密码汇编收集近 100 亿个密码

TTP威胁情报驱动威胁狩猎

国际行动关闭了 593 台恶意 Cobalt Strike 服务器

韩国 ERP 厂商服务被黑，用于传播 Xctdoor 恶意软件

以色列实体遭 Donut 和 Sliver 框架利用攻击

2024 年第一季度工业自动化系统的威胁形势

Microsoft MSHTML 漏洞被利用来传播 MerkSpy 间谍软件工具

新版本 Redline 使用 Lua 字节码逃避检测

SharpIncrease: 二进制填充来逃避 AV 的工具

代号为“Morpheus 行动”的国际执法行动摧毁了犯罪分子使用的 593 台 Cobalt Strike 服务器。

据称涉及约旦教育部的数据泄露事件：敏感信息曝光

韩国ERP供应商服务器被黑客入侵以传播Xctdoor恶意软件

在线咨询

微信