A new variant of the Agent Tesla malware has been observed delivered via a lure file with the ZPAQ c...
攻击者利用Kopeechka创建大量账户发起大规模攻击
近年来,攻击者变得越来越专业,他们钻研技能,以求犯更少的关键错误,并创建了各种即插即用业务,帮助低技能的攻击者发起诈骗和攻击。目前存在不同类型的攻击服务,包括恶意软件即服务,攻击者开发并向其他攻击者出...
黑客滥用 Google 表单进行诈骗
研究人员最近发现滥用 Google 表单的垃圾邮件有所增加,攻击者首先在 Google 表单中创建新的问卷调查,并且利用受害者的电子邮件地址参与问卷调查,滥用 Google 表单的功能将垃圾邮件发送给...
Zendesk域劫持
在hackerone上发现了这个案例,很优质HackerOne众测计划 [将此目标称为 xyz.com] 而且这个目标范围有限。范围是—xyz.comadmin.xyz.comapi.xyz.com子...
人工智能与人类欺骗:揭开网络钓鱼策略的新时代
攻击者的创新速度似乎几乎与技术的发展速度一样快。技术和威胁日复一日地向前发展。现在,随着我们进入人工智能时代,机器不仅模仿人类行为,而且渗透到我们生活的几乎各个方面。然而,尽管人们对人工智能的影响越来...
谷歌披露最新漏洞,称已采取行动保护用户账户
关键词安全漏洞谷歌警告称,多个威胁参与者共享一个公共概念证明(PoC)漏洞,该漏洞利用其日历服务来托管命令和控制(C2)基础设施。该工具名为Google Calendar RAT(GCR),使用Gma...
谷歌警告黑客如何滥用日历服务作为隐蔽的 C2 通道
更多全球网络安全资讯尽在邑安全谷歌警告多个威胁参与者共享公共概念验证(PoC)漏洞,利用其日历服务来托管命令和控制(C2)基础设施。该工具称为Google Calendar RAT (GCR),通过 ...
企业攻击面管理的七个最佳实践
Sevco最新发布的《2023年企业攻击面调查报告》分析了超过50万个IT资产数据,结果显示,访问企业网络服务的大量IT资产缺少必要的保护措施。报告发现,11%的企业IT资产缺少端点保护,15%的IT...
网络安全入门-Emotet
概述Emotet仍然是影响各单位成本最高、破坏性最大的恶意软件之一。它的高度传染性使其难以应对,并且由于其类似蠕虫的特征会导致网络范围内的快速感染,SLTT政府在每起事件上花费高达100万美元的补救费...
漏洞预警 | JumpServer默认管理员用户电子邮件泄漏密码重置漏洞
0x00 漏洞编号CVE-2023-461380x01 危险等级低危0x02 漏洞概述Jumpserver 是一款使用 Python, Django 开发的开源跳板机系统, 为互联网企业提供了认证,授...
揭秘兵工厂:探索攻击者工具集和战术
网络安全已成为数字时代的重要组成部分。网络攻击的扩散对个人、组织和政府都构成了重大威胁。当我们在这个数字环境中前行时,了解网络对手不断演变的战术对我们的整体安全至关重要。 随着时间的推移,网络犯罪分子...
STAYIN’ ALIVE ——针对亚洲电信和政府部门的针对性攻击
在过去的几个月里,Check Point Research一直在追踪分析“STAYIN’ ALIVE ”,这是一项至少从2021年就开始活跃的持续活动。该活动在亚洲开展,主要针对电信行业和政府机构。“...
48