摘要一场新的大规模 StrelaStealer 恶意软件活动已影响美国和欧洲的一百多个组织,试图窃取电子邮件帐户凭据。StrelaStealer 于 2022 年 11 月首次被记录 为一种新的信息窃...
朝鲜APT SAPPHIRE SLEET 通过虚假技能评估门户网站瞄准 IT 求职者
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
AI模型库 : 下一个大型供应链攻击目标
像 Hugging Face 这样的AI模型平台,很容易受到攻击者多年来通过 npm、PyPI 和其他开源存储库成功执行的同类攻击的影响Hugging Face 等AI模型存储库为攻击者提供了与 np...
神兵利器 - 提取 C2 流量
C2-猎人C2-Hunter 是一款专为恶意软件分析师设计的程序,用于从恶意软件中实时提取命令和控制 (C2) 流量。该程序通过挂钩 win32 连接 API 使用独特的方法。借助 C2-Hunter...
国家安全部:网络分享需谨防失密泄密
3月26日,星期二,您好!中科汇能与您分享信息安全快讯:01超过 100 个美国和欧盟组织成为恶意软件攻击目标一场新的大规模 StrelaStealer 恶意软件活动已影响美国和欧洲的一百多个组织,试...
适合您企业的 25 个基本网络安全技巧和最佳实践
网络犯罪正迅速成为全球最大的威胁之一,影响着各行各业的企业。为了避免破坏性安全漏洞的风险,及时了解最新的网络安全提示和实践至关重要。保护您自己或您的企业免受 网络攻击 可能很困难。但有一些网络安全技巧...
俄罗斯黑客用WineLoader恶意软件攻击德国政党
研究人员警告说,一个与俄罗斯对外情报局(SVR)有关的臭名昭著的黑客组织首次将目标对准了德国的政党,将他们的注意力从典型的针对外交使团的目标转移开来。网络钓鱼攻击旨在部署一个名为WineLoader的...
一些常见网络安全术语
1、黑帽 为非法目的进行黑客攻击的人,通常是为了经济利益。他们进入安全网络以销毁,赎回,修改或窃取数据,或使网络无法用于授权用户。这个名字来源于这样一个事实:老式的黑白西部电影中的恶棍很容易被电影观...
STRELASTEALER瞄准了欧盟和美国境内100多家组织
Palo Alto Networks的Unit42发现了一波影响欧盟和美国境内100多家组织的大规模StrelaStealer活动。威胁行为者发送了带有附件的垃圾邮件,最终启动了StrelaSteal...
使用 PikaBot 恶意软件呈上升趋势 企业如何加以防范
勒索软件团伙在最新攻击过程中使用了一种新型恶意软件,其名称为 PikaBot。PikaBot是出现的相对较新的木马,是QakBot (QBot) 木马的延续。QBot 过去曾被许多勒索软件团伙使用,因...
小心 | 软件供应链攻击:超17万 Python 开发人员信息被窃取
Checkmarx 研究团队最近发现了一场针对软件供应链的攻击活动,有证据表明成功利用了多个受害者。其中包括 Top.gg GitHub 组织 (拥有超过 17 万用户的社区)和一些个人开发人员。威胁...
更强擦除器AcidPour曝光!疑俄罗斯军情部门针对多家乌克兰ISP发起擦除攻击
Sentinelone的研究人员3月21日发文表示,俄罗斯军事黑客在2022年初战争开始时使用的恶意软件更新版本可能已用于攻击四家乌克兰互联网服务提供商。名为AcidPour的新恶意软件扩展了Acid...
231