威胁行为者 - 第 3 | CN-SEC 中文网

安全新闻

BlackLock 勒索软件日益成为各行各业严重威胁

来自国外DarkAtlas研究团队研究发现，BlackLock成为2025年最活跃的 RaaS集团的崛起。BlackLock可能成为最活跃的远程即服务2025 年的勒索软件威胁。最新威胁报告《揭秘全球...

03月24日46 views评论

阅读全文

安全新闻

微软可信签名服务遭滥用，恶意软件借机获得合法签名

网络犯罪分子正在滥用微软可信签名平台，通过有效期仅三天的短期证书为恶意软件可执行程序进行代码签名。长期以来，威胁行为者一直觊觎代码签名证书，因为这类证书可用于为恶意软件披上合法企业的外衣。恶意软件签名...

03月24日11 views评论

阅读全文

安全新闻

PowerSchool 曾于 8 月遭到黑客攻击，几个月后数据被泄露

PowerSchool 发布了一份备受期待的 CrowdStrike 调查报告，调查其 2024 年 12 月的大规模数据泄露事件，报告确定该公司曾在 4 个多月前的 8 月和 9 月两次遭到黑客攻击...

03月24日28 views评论

阅读全文

安全新闻

Microsoft 受信任签名服务被滥用于对恶意软件进行代码签名

更多全球网络安全资讯尽在邑安全网络犯罪分子正在滥用 Microsoft 的受信任签名平台，使用有效期为三天的短期证书对恶意软件可执行文件进行代码签名。长期以来，威胁行为者一直在寻找代码签名证书，因为它...

03月24日20 views评论

阅读全文

安全新闻

VPN漏洞成为攻击组织的关键工具

VPN基础设施已成为网络犯罪分子和国家支持行为者的主要目标，这些系统中的漏洞成为了广泛组织攻击的入口。即使在公开多年后，关键的VPN漏洞仍然使威胁行为者能够以前所未有的规模窃取凭证并获得对企业网络的管...

03月20日13 views评论

阅读全文

安全新闻

国家行为体和网络犯罪团伙滥用恶意的.lnk文件进行间谍活动和数据窃取

根据趋势科技（Trend Micro）旗下零日计划（Zero Day Initiative，ZDI）的分析，至少有11个由国家支持的威胁组织一直在滥用Windows快捷方式文件进行间谍活动和数据窃取。...

03月20日14 views评论

阅读全文

安全新闻

黑客在2024 年窃取了超过 32 亿个凭证

组织正面临着前所未有的复杂威胁，这些威胁比以往任何时候都更加复杂、相互关联且风险更高。从信息窃取恶意软件的快速扩散（威胁行为者的金矿），到漏洞利用，再到勒索软件攻击和数据泄露的增加，威胁形势正在以惊人...

03月20日31 views评论

阅读全文

安全新闻

勒索软件团伙威胁向斯诺登泄密

一个名为“Ox Thief”（牛贼吗？之前搞笑组织文章还提到过）的威胁组织最近试图诱使受害者付费保护其数据，他们威胁要去找爱德华·斯诺登(Edward Snowden)——斯诺登是美国国家安全局的前...

03月20日17 views评论

阅读全文

安全新闻

暗网快讯（0319）

【本期目录】1、印尼人口与民事登记局数据泄露，2.17亿条公民信息遭曝光2、日本佳能公司内部防火墙访问权限遭暗网出售3、乌拉圭社会发展部数据泄露，敏感信息遭曝光4、伊朗与朝鲜敏感数据暗网售卖，国家安全...

03月19日40 views评论

阅读全文

安全新闻

朝鲜威胁行为者在传染性面试行动中使用OtterCookie恶意软件

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

03月18日15 views评论

阅读全文

企业安全

边缘设备的安全考虑

边缘设备的安全考虑合作机构编译老烦的草根安全观2025年2月边缘设备是许多企业计算系统的重要组成部分。它们允许跨各种设备连接，有助于提高生产力。然而，与许多技术一样，它们并非没有漏洞。边缘设备需要注...

03月18日11 views评论

阅读全文

安全新闻

新型MassJacker剪贴板恶意软件藏于盗版软件中

据CyberArk研究人员称，一种名为MassJacker的新型剪贴板恶意软件正在针对搜索盗版软件的用户发起攻击。剪贴板恶意软件的运作原理剪贴板恶意软件是一类专门设计用于拦截和操纵剪贴板数据的恶意软件...

03月17日13 views评论

阅读全文

BlackLock 勒索软件日益成为各行各业严重威胁

微软可信签名服务遭滥用，恶意软件借机获得合法签名

PowerSchool 曾于 8 月遭到黑客攻击，几个月后数据被泄露

Microsoft 受信任签名服务被滥用于对恶意软件进行代码签名

VPN漏洞成为攻击组织的关键工具

国家行为体和网络犯罪团伙滥用恶意的.lnk文件进行间谍活动和数据窃取

黑客在2024 年窃取了超过 32 亿个凭证

勒索软件团伙威胁向斯诺登泄密

暗网快讯（0319）

朝鲜威胁行为者在传染性面试行动中使用OtterCookie恶意软件

边缘设备的安全考虑

新型MassJacker剪贴板恶意软件藏于盗版软件中

在线咨询

微信