威胁行为者 - 第 14 | CN-SEC 中文网

安全新闻

白宫网站数据遭泄露

最近，一个地下论坛上的威胁行为者发布了涉嫌涉及白宫[.]gov 的数据泄露事件。该帖子由名为“ l33tfg ”的用户发布，声称白宫官方网站的敏感信息已被曝光。根据声明，这些数据包括电子邮件、姓名、电...

09月23日77 views评论

阅读全文

特权过高的休眠服务账户存在的风险

服务账户是用于实现机器间交互自动化的非人类身份。支持关键功能（例如运行脚本、服务和应用程序，如网站、API 和数据库），并促进集成，充当人类代理并支持业务流程。在理想世界中，服务账户只有一项“工作”，...

09月23日安全新闻32 views评论

阅读全文

安全新闻

DDoS 超过勒索软件成为欧洲最活跃的网络威胁

欧盟几乎一半的网络攻击都是拒绝服务攻击（DDoS），这使得NoName057位列最活跃威胁行为者名单之首。根据欧盟网络安全局 (ENISA) 的最新报告，勒索软件是第二大最活跃的威胁，其次是数据泄露，...

09月23日34 views评论

阅读全文

安全新闻

谷歌呼吁停止使用WHOIS进行TLS域名验证

谷歌呼吁停止使用WHOIS进行TLS域名验证WHOIS数据不可靠。那么，为什么它会被用于TLS证书申请中？证书颁发机构和浏览器制造商计划停止使用WHOIS数据验证域名所有权，此前一份报告显示，威胁行为...

09月23日15 views评论

阅读全文

安全新闻

TeamTNT 新型加密劫持活动利用 Rootkit 攻击 CentOS 服务器

被称为TeamTNT 的加密劫持行动很可能再次出现，作为针对基于 CentOS 操作系统的虚拟专用服务器 (VPS) 基础设施的新活动的一部分。Group-IB 研究人员 Vito Alfano 和 ...

09月23日27 views评论

阅读全文

安全新闻

恶意软件攻击者使用 MacroPack 进行 Havoc、Brute Ratel 和 PhantomCore

根据 Cisco Talos 的新调查结果，威胁行为者可能正在使用专门用于红队练习的工具来为恶意软件提供服务。有问题的程序是一个名为 MacroPack 的有效负载生成框架，用于生成 Office 文...

09月22日20 views评论

阅读全文

安全新闻

印尼政府被泄密 600 万个税务身份证、总统家属信息等

威胁行为者在暗网犯罪论坛上的帖子威胁行为者提供的样本数据黑客"Bjorka"在暗网论坛上泄露了660万印尼纳税人的身份信息,其中包括普通公民和政府高层的个人资料。这些被盗数据以1万美元的价格出售,对印...

09月22日22 views评论

阅读全文

安全新闻

Vice Society 转向使用Inc勒索软件攻击医疗行业

关键词勒索软件Inc勒索软件正在兴起，其中一个知名的威胁行为者最近使用它来针对美国的医疗保健组织。Vice Society（微软追踪其为Vanilla Tempest）自2022年7月以来一直活跃。在...

09月20日28 views评论

阅读全文

信息情报

蜜罐丨英国政府开展蜜罐试点专项，推动网络欺骗防御技术普及

英国国家网络安全中心计划试点阶段，在境内公网部署至少5000个蜜罐，内网部署2万个蜜罐，云上部署2万个蜜罐、200万个蜜标，后续希望推动英国政府和关键国家基础设施进行大规模部署。前言：8月16日消息，...

09月20日22 views评论

阅读全文

安全新闻

建筑行业会计软件Foundation遭受攻击，威胁行为者利用MSSQL漏洞进行入侵

威胁行为者一直以建筑行业总承包商常用的 Foundation 会计软件为目标，利用管道、HVAC 和混凝土子行业等中的积极漏洞。Huntress 的研究人员最初在 9 月 14 日跟踪活动时发现了这种...

09月20日25 views评论

阅读全文

安全新闻

印度尼西亚政府官员的敏感数据据称在暗网上泄露，大约有 660 万条记录

Discord 为音频和视频通话推出端到端加密功能Discord 推出了 DAVE 协议，这是一种定制的端到端加密 (E2EE) 协议，旨在保护平台上的音频和视频通话免遭未经授权的拦截。来源: Ble...

09月19日24 views评论

阅读全文

安全新闻

RobbinHood勒索软件c2c 工具由于操作失误被泄露

喔嚯！一个威胁行为者宣布发布了由 RobbinHood 勒索软件组使用的关键 C2C 工具，最初于 2020 年升级到 2.0 版本。据该行为者称，在对政府目标的攻击中，RobbinHood 运营操作...

09月18日17 views评论

阅读全文

白宫网站数据遭泄露

特权过高的休眠服务账户存在的风险

DDoS 超过勒索软件成为欧洲最活跃的网络威胁

谷歌呼吁停止使用WHOIS进行TLS域名验证

TeamTNT 新型加密劫持活动利用 Rootkit 攻击 CentOS 服务器

恶意软件攻击者使用 MacroPack 进行 Havoc、Brute Ratel 和 PhantomCore

印尼政府被泄密 600 万个税务身份证、总统家属信息等

Vice Society 转向使用Inc勒索软件攻击医疗行业

蜜罐丨英国政府开展蜜罐试点专项，推动网络欺骗防御技术普及

建筑行业会计软件Foundation遭受攻击，威胁行为者利用MSSQL漏洞进行入侵

印度尼西亚政府官员的敏感数据据称在暗网上泄露，大约有 660 万条记录

RobbinHood勒索软件c2c 工具由于操作失误被泄露

在线咨询

微信