Checkmarx的研究人员报告称,威胁行为者正在操纵GitHub的搜索结果,向开发者系统传送持久的恶意软件。该攻击活动的幕后人员创建了具有流行名称和主题的恶意代码库,观察到他们使用了自动更新和虚假点...
加拿大零售连锁巨头巨虎可能发生了数据泄露事件,可能影响了数百万客户
一个自称为ShopifyGUY的网络威胁行为者声称对加拿大零售连锁巨头Giant Tiger进行了黑客攻击,并在一个黑客论坛上泄露了280万条记录。Giant Tiger是一家在加拿大境内拥有超过26...
新型恶意软件Latrodectus
Proofpoint 的威胁研究团队和Team Cymru在一份联合报告中揭示了一种强大的新型 恶意软件“Latrodectus”。这种下载器可能是臭名昭著的 IcedID 恶意软件背后的开发者 ,正...
多家德国组织遭受网络攻击
摘要Proofpoint警告称,TA547集团正在使用名为Rhadamanthys的信息窃取程序攻击数十家德国组织。 Proofpoint研究人员观察到一个被追踪为TA547的威胁行为者,通过发送R...
针对亚洲多国!越南黑客利用恶意软件进行攻击
摘要据观察,至少自 2023 年 5 月以来,一名疑似来自越南的威胁行为者利用旨在获取有价值数据的恶意软件针对多个亚洲和东南亚国家的受害者。Cisco Talos 正在以CoralRaider 的名称...
PANDABUY 数据泄露据称影响了超过130万名客户
至少有两个威胁行为者声称黑客入侵了PandaBuy在线购物平台,并在一个网络犯罪论坛上泄露了超过130万名客户的数据。BreachForums的成员'Sanggiero'宣布了据称是通过利用Panda...
朝鲜APT 积极利用JETBRAINS TEAMCITY 缺陷
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
FlightNight网络行动用开源工具突破印度国防和能源网安防线
从2024年3月7日开始,荷兰网络安全公司EclecticIQ分析师发现了一个未命名的威胁行为者,该威胁行为者利用开源信息窃取程序HackBrowserData的修改版本来攻击印度政府实体和能源部门。...
云环境中的横向移动技术与场景剖析
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文链接:https://www.freebuf.com/articles/network/393...
威胁情报信息分享|伊朗关联的MuddyWater在网络钓鱼攻击中部署Atera进行监视
伊朗关联威胁行为者被追踪为MuddyWater(又名Mango Sandstorm或TA450),最近被发现在2024年3月发起了一场新的网络钓鱼活动,旨在传递一种合法的远程监控和管理(RMM)解决方...
STRELASTEALER瞄准了欧盟和美国境内100多家组织
Palo Alto Networks的Unit42发现了一波影响欧盟和美国境内100多家组织的大规模StrelaStealer活动。威胁行为者发送了带有附件的垃圾邮件,最终启动了StrelaSteal...
警惕!全球APT组织正在使用大模型辅助网络攻击
关注我们带你读懂网络安全微软和OpenAI通过监测大模型使用记录,找出全球APT组织的使用痕迹,并对相关帐号和资产进行封禁。前情回顾·大模型滥用威胁态势杭州破获重大勒索病毒案:犯罪团伙借助ChatGP...
9