六年多来,卡巴斯基的全球研究和分析团队(GReAT)一直在发布针对高级持续性威胁(APT)活动的季度摘要。这些总结基于其以往的威胁情报研究撰,旨在突出公众应该了解的重大事件和发现。重点发现Gelsem...
Black Basta勒索新套路!微软Quick Assist工具加持社会工程只为部署勒索软件
微软威胁情报部门5月15日发布报告,揭露了一个名为Storm-1811的网络犯罪组织自4月中旬以来所进行的Black Basta勒索软件钓鱼活动。该组织通过社交工程手段,冒充可信的联系人,如微软技术支...
网络犯罪分子利用 Microsoft 的快速助手功能进行勒索软件攻击
“ 新闻”看到了,关注一下不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP备考,车联网,渗透红...
最新 VMware 、outlook 0day 漏洞正在售卖
1.一名威胁行为者正在出售 Outlook RCE 0 日漏洞,针对 Microsoft Office 2016、2019、LTSC 2021 和 Microsoft 365 企业版应用的 x86/x...
僵尸网络在 LockBit Black 勒索软件活动中发送了数百万封电子邮件
利用 Sliver 笔测试套件对 PyPi 软件包进行 Mac 后门测试一个新软件包模仿了 Python 软件包索引(PyPI)上流行的 "requests"库,利用 Sliver C2 敌人框架瞄准...
黑客猖獗!欧洲刑警组织确认其门户网站遭到破坏
摘要欧盟执法机构欧洲刑警组织确认其欧洲刑警组织专家平台 (EPE) 门户遭到破坏,目前正在调查这一事件,此前一名威胁行为者声称他们窃取了包含机密数据的仅供官方使用 (FOUO) 文件。EPE 是执法专...
攻击微信!超级网络间谍 The Mask时隔10年重出江湖
卡巴斯基全球研究与分析团队 (GReAT) 在5月9日发布的《2024年第一季度APT趋势报告》中披露了一个新的发现,十多年来失踪的高级持续威胁(APT)组织突然在针对拉丁美洲和中非组织的网络间谍活动...
AtlasCross:高级技术水平的威胁行为者
A new threat actor known as AtlasCross has been observed leveraging Red Cross-themed phishing lures ...
戴尔警告数据泄露,据称影响 4900 万客户
摘要在一名威胁行为者声称窃取了大约 4900 万客户的信息后,戴尔向客户发出数据泄露警告。这家计算机制造商昨天开始通过电子邮件向客户发送数据泄露通知,称包含与购买相关的客户信息的戴尔门户遭到泄露。“我...
美国学者分析人工智能技术对网络格局的影响
本文字数:5744字阅读时间:18分钟编者按美国乔治城大学安全与新兴技术中心负责CyberAI项目的研究员、大西洋理事会网络治国计划的非常驻研究员珍妮·君近日撰文分析人工智能对网络攻防的影响并提出政策...
戴尔泄露4900万用户购物数据:疑涉及大量中国用户
点击上方蓝字谈思实验室获取更多汽车网络安全资讯泄露数据包括姓名、收件地址、订单信息等,不涉及联络方式或支付信息,但仍可用作针对用户的钓鱼攻击;数据售卖者称,该数据库中用户归属最多的国家依次为美国、中国...
新的隧道视觉技术可以绕过VPN封装
利维坦安全研究人员最近发现了一种新的攻击技术,被称为TunnelVision,可以绕过VPN封装。威胁行为者可以利用这种技术,通过DHCP(动态主机配置协议)的内置功能强制将目标用户的流量从其VPN隧...