World-Check是一个全球数据库,被各种组织使用,包括金融机构、监管机构和执法机构,用于评估与个人和实体相关的潜在风险。它汇编来自各种来源的信息,如公共记录、监管文件和专有数据库,以创建容易受到...
欧盟网络安全威胁之社会工程(下篇)
前 言 社会工程包括一系列广泛的活动,这些活动试图利用人为错误或人类行为,以获取信息或服务。它使用各种形式的操作来诱骗受害者犯错或交出敏感、机密信息。在网络安全领域,社会工程诱使用户打开文...
Akira 勒索软件肆虐,250 多家机构惨遭毒手
关键词勒索软件据美国联邦调查局(FBI)和其他当局称,在不到一年的时间里,以多重勒索策略著称的 "Akira "勒索软件团伙已从250多个受影响的组织中获得了约 4200 万美元的勒索软件收益。这个数...
Akira 勒索软件肆虐,250 多家机构惨遭毒手
据美国联邦调查局(FBI)和其他当局称,在不到一年的时间里,以多重勒索策略著称的「Akira」勒索软件团伙已从250多个受影响的组织中获得了约 4200 万美元的勒索软件收益。这个数据截至 2024 ...
伊朗 APT 组织利用基于 IIS 的后门攻击 Windows 服务器
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
揭开BunnyLoader 3.0恶意软件的神秘面纱
本文将重点针对最新上线的恶意软件BunnyLoader 3.0进行详细介绍和深入分析,并探索BunnyLoader的基础架构和功能。BunnyLoader是一款一直在发展和进化的恶意软件,威胁行为者可...
ScrubCrypt 被用来投放 VenomRAT 以及许多恶意插件
Fortinet的研究人员观察到威胁行为者发送了一封包含恶意可伸缩矢量图形(SVG)文件的钓鱼邮件。该邮件经过精心制作,旨在诱使收件人点击附件,从而下载包含使用BatCloak工具混淆的批处理文件的Z...
Outlook 的 RCE 0day 漏洞据称售价 30 万美元
由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持!想要学习:【漏洞挖掘,内网渗透OSCP,车联网,二进制】的朋友欢迎加入知识星球一起学习。如果不满意,72小时内可在APP内无...
FIN7利用网络钓鱼攻击针对一家美国大型汽车制造商
在2023年底,黑莓研究人员发现了威胁行为者FIN7利用针对一家美国大型汽车制造商的定向网络钓鱼活动。FIN7针对公司IT部门的员工展开攻击,特别是那些具有更高级别行政权限的员工。攻击者利用一个免费的...
伊朗APT AGONIZING SERPENS针对以色列实体发动破坏性网络攻击
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
最新暗网0day售卖情报
有关黑客论坛上的帖子披露了两个新的所谓 0day 漏洞的销售,目标是 Microsoft Outlook 和 Windows。此外,我们的团队还发现了客户数据库的重大泄露,其中包括 1.3 TB 的高...
犯罪分子操纵GitHub的搜索结果来分发恶意软件
Checkmarx的研究人员报告称,威胁行为者正在操纵GitHub的搜索结果,向开发者系统传送持久的恶意软件。该攻击活动的幕后人员创建了具有流行名称和主题的恶意代码库,观察到他们使用了自动更新和虚假点...