威胁行为者 - 第 16 | CN-SEC 中文网

安全新闻

新的网络攻击利用 Cobalt Strike 负载针对华语企业

中文用户是“高度组织化和复杂的攻击”活动的目标，该活动可能会利用网络钓鱼电子邮件通过 Cobalt Strike 负载感染 Windows 系统。Securonix 研究人员 Den Iuzvyk 和...

09月13日28 views评论

阅读全文

云安全

云端安全 | 泄露的环境变量如何导致云环境遭受大规模勒索软件威胁

Unit42的安全研究人员近期发现了一种针对云端环境的勒索软件活动，该活动当前已成功入侵了多个组织的云端环境。该恶意活动利用暴露的环境变量文件（.env文件）实现此目的，这些文件包含敏感变量，例如属于...

09月12日32 views评论

阅读全文

安全新闻

macOS 敏感数据窃取的主要玩家：Atomic macOS Stealer

历史上，人们倾向于认为macOS比Windows更不易受到恶意软件的侵害，可能是因为这个操作系统的市场份额比Windows小，并且拥有一套原生的安全特性，这要求恶意软件开发者采取不同的方法。人们认为，...

09月09日32 views评论

阅读全文

安全新闻

在针对中国贸易公司的攻击中发现新的跨平台恶意软件KTLVdoor

关键词恶意软件已知使用中文的威胁行为者Earth Lusca被观察到在针对中国一家未具名贸易公司的网络攻击中使用了一种新的后门程序，名为KTLVdoor。这款此前未被报告的恶意软件是用Golang编写...

09月09日61 views评论

阅读全文

安全新闻

新型恶意软件撼动 macOS 安全，黑客下一步瞄准 iPhone

如果您在 Mac 上点击恶意链接，则很可能会触发 Atomic MacOS Stealer (AMOS)。自去年 4 月出现以来，这种恶意软件已成为黑客窃取加密货币、密码和会话令牌的首选。由于需求量大...

09月09日29 views评论

阅读全文

供应链安全

确保开发基础设施安全：软件供应链安全的新前沿

软件供应链对于现代软件开发来说不可或缺，因为它们推动了各行业的创新和效率。然而，尽管这些供应链至关重要，但它们也是威胁和攻击的渠道。随着威胁行为者的进化，他们所使用的方法也发生了变化。他们已经从利用已...

09月09日24 views评论

阅读全文

安全新闻

朝鲜威胁行为者利用 Chromium 中的零日漏洞 CVE-2024-7971

2024 年 8 月 19 日，微软发现一名朝鲜威胁行为者利用 Chromium 中的零日漏洞（现标识为CVE-2024-7971）来获取远程代码执行 (RCE)。我们高度确信，观察到的 CVE-20...

08月31日81 views评论

阅读全文

安全新闻

威胁追踪案例研究：追踪 GootLoader

用户感染恶意软件的方式之一是通过搜索引擎优化 (SEO) 投毒。这种技术是一种网络，可以诱捕搜索特定术语的用户群体。通过在合法网站上植入恶意软件或创建误导性网站，攻击者可以诱骗人们下载恶意代码。一组有...

08月25日83 views评论

阅读全文

安全新闻

隐藏在 Postgres 进程中的恶意软件：PG_MEM

Aqua Nautilus 研究人员发现了一种新的 PostgreSQL 恶意软件 PG_MEM，该恶意软件会强行入侵 PostgreSQL 数据库，传送有效载荷以隐藏其操作并挖掘加密货币。在本篇博文...

08月23日56 views评论

阅读全文

安全新闻

攻击者在勒索活动中利用公开的.env文件入侵云账户

近日，一场大规模勒索活动利用可公开访问的环境变量文件（.env）入侵了多个组织，这些文件包含与云和社交媒体应用程序相关的凭据。「在这次勒索活动中存在多种安全漏洞，包括暴露环境变量、使用长期凭证以及缺乏...

08月19日31 views评论

阅读全文

安全新闻

联邦调查局关闭了 Dispossessor Ransomware Group 在美国、英国和德国的服务器

关键词勒索软件美国联邦调查局（FBI）周一宣布，与一个名为Dispossessor（又名Radar）的新生勒索软件组织相关的在线基础设施遭到破坏。通过这项工作，我们拆除了三台美国服务器、三台英国服务器...

08月17日14 views评论

阅读全文

安全文章

CVE-2024-38213：Copy2Pwn 漏洞可规避 Windows Web 保护

Zero Day Initiative 威胁研究人员发现了 CVE-2024-38213，这是一种绕过 Windows Web 标记保护的简单有效的方法，可导致远程代码执行。2024 年 3 月，趋势...

08月16日84 views评论

阅读全文

新的网络攻击利用 Cobalt Strike 负载针对华语企业

云端安全 | 泄露的环境变量如何导致云环境遭受大规模勒索软件威胁

macOS 敏感数据窃取的主要玩家：Atomic macOS Stealer

在针对中国贸易公司的攻击中发现新的跨平台恶意软件KTLVdoor

新型恶意软件撼动 macOS 安全，黑客下一步瞄准 iPhone

确保开发基础设施安全：软件供应链安全的新前沿

朝鲜威胁行为者利用 Chromium 中的零日漏洞 CVE-2024-7971

威胁追踪案例研究：追踪 GootLoader

隐藏在 Postgres 进程中的恶意软件：PG_MEM

攻击者在勒索活动中利用公开的.env文件入侵云账户

联邦调查局关闭了 Dispossessor Ransomware Group 在美国、英国和德国的服务器

CVE-2024-38213：Copy2Pwn 漏洞可规避 Windows Web 保护

在线咨询

微信