威胁行为者 - 第 19 | CN-SEC 中文网

安全新闻

朝鲜黑客利用复杂的网络钓鱼策略攻击巴西金融科技公司

自2020年以来，在针对巴西的所有网络钓鱼活动中，与朝鲜有关的威胁行为者占了三分之一，因为巴西作为一个有影响力的大国的崛起吸引了网络间谍组织的注意。谷歌的Mandiant和威胁分析集团(TAG)部门在...

06月16日40 views评论

阅读全文

信息情报

据称 RCE 漏洞威胁意大利国防部子域名

一个名为 spr1ngtr4p 的威胁行为者据称公布了影响意大利国防部网站子域的远程代码执行 (RCE) 漏洞。 RCE 漏洞（例如 spr1ngtr4p 声称的漏洞）带来了重大风险，因...

06月11日15 views评论

阅读全文

威胁行为者出售以安卓设备为目标的零点击全链漏洞

发现已安装数百万次的恶意 VSCode 扩展程序一群以色列研究人员对 Visual Studio Code 市场的安全性进行了研究，并通过对流行的 "德古拉官方主题 "拷贝进行木马化，...

06月10日安全新闻10 views评论

阅读全文

安全新闻

Advance Auto Parts：雪花网络攻击后数百万人被指数据泄露

洛杉矶联合学区调查数据失窃指控洛杉矶联合学区（LAUSD）官员正在调查一个威胁行为者声称他们正在出售被盗数据库的说法，该数据库包含属于数百万学生和数千名教师的记录。来源: BleepingComput...

06月08日100 views评论

阅读全文

安全新闻

新的网络攻击活动利用虚假电子邮件和电话轰炸组织机构

网络威胁形势瞬息万变，攻击者不断使用新方法侵入组织并利用其弱点。最近，新闻中报道的一项活动是不断向组织发送虚假电子邮件和打电话。在这场正在进行的网络攻击活动中，有迹象表明 Black Bast...

06月03日37 views评论

阅读全文

安全新闻

在威胁环境中出现了新的ATM恶意软件家族

一名威胁行为者正在宣传一种新的ATM恶意软件家族，声称能够攻击欧洲99%的设备。该威胁行为者以3万美元的价格出售这种恶意软件，并声称这款名为“EU ATM Malware”的软件是从零开始设计的，还可...

05月31日14 views评论

阅读全文

安全新闻

网络犯罪分子利用 StackOverflow 推广恶意 Python 软件包

关键词黑客攻击近日，有网络安全研究人员警告称，在Python 软件包索引（PyPI）库中发现了一个新的恶意 Python 软件包，该软件包为黑客盗取加密货币提供了便利。该恶意软件包名为 pytoile...

05月31日6 views评论

阅读全文

安全新闻

以 MS Office 破解版本为幌子传播恶意软件（XMRig、OrcusRAT 等）

安实验室安全情报中心 (ASEC) 此前曾通过一篇题为《Orcus RAT 被伪装成韩语文字处理器破解程序进行传播》[1]的帖子披露了一起攻击案例，其中威胁行为者向韩国用户传播了 RAT 和 Coin...

05月30日34 views评论

阅读全文

安全新闻

网络犯罪分子利用 StackOverflow 推广恶意 Python 软件包

近日，有网络安全研究人员警告称，在Python 软件包索引（PyPI）库中发现了一个新的恶意 Python 软件包，该软件包为黑客盗取加密货币提供了便利。该恶意软件包名为 pytoileur，截至发稿...

05月30日13 views评论

阅读全文

安全新闻

【安全资讯】RansomHub 网络攻击针对塞尔维亚天然气公司 PSG BANATSKI DVOR，禁用了SCADA系统

点击上方蓝字·关注我们INSPIRATIONRansomHub 组织声称对总部位于塞尔维亚的天然气储存服务提供商 PSG BANATSKI DVOR D.O.O. 进行了网络攻击。这次 RansomH...

05月29日38 views评论

阅读全文

安全新闻

新型恶意软件 Gipy 出现，针对人工智能语音生成器应用程序

关键词信息窃取Gipy 是一种新发现的信息窃取恶意软件，它以德国、俄罗斯、西班牙和台湾的用户为目标，通过钓鱼诱饵承诺提供人工智能语音更改应用程序。卡巴斯基的研究人员表示，Gipy 恶意软件最早出现于 ...

05月28日9 views评论

阅读全文

安全新闻

新型恶意软件 Gipy 出现，针对人工智能语音生成器应用程序

Gipy 是一种新发现的信息窃取恶意软件，它以德国、俄罗斯、西班牙和台湾的用户为目标，通过钓鱼诱饵承诺提供人工智能语音更改应用程序。卡巴斯基的研究人员表示，Gipy 恶意软件最早出现于 2023 年初...

05月28日18 views评论

阅读全文

朝鲜黑客利用复杂的网络钓鱼策略攻击巴西金融科技公司

据称 RCE 漏洞威胁意大利国防部子域名

威胁行为者出售以安卓设备为目标的零点击全链漏洞

Advance Auto Parts：雪花网络攻击后数百万人被指数据泄露

新的网络攻击活动利用虚假电子邮件和电话轰炸组织机构

在威胁环境中出现了新的ATM恶意软件家族

网络犯罪分子利用 StackOverflow 推广恶意 Python 软件包

以 MS Office 破解版本为幌子传播恶意软件（XMRig、OrcusRAT 等）

网络犯罪分子利用 StackOverflow 推广恶意 Python 软件包

【安全资讯】RansomHub 网络攻击针对塞尔维亚天然气公司 PSG BANATSKI DVOR，禁用了SCADA系统

新型恶意软件 Gipy 出现，针对人工智能语音生成器应用程序

新型恶意软件 Gipy 出现，针对人工智能语音生成器应用程序

在线咨询

微信