微软确认俄罗斯黑客窃取了源代码和一些客户机密:微软周五透露,克里姆林宫支持的威胁行为者midnight blizzard(又名 APT29 或 Cozy Bear)成功访问了其部分源代码。微软证实,俄...
一天就完成!Magnet Goblin Hacker Group 利用漏洞成功部署 Nerbian RAT
关键词安全漏洞一个名为 Magnet Goblin 的出于经济动机的威胁行为者正在迅速将一天安全漏洞纳入其武器库,以便投机取巧地破坏边缘设备和面向公众的服务,并在受感染的主机上部署恶意软件。Check...
微软称,黑客近日正再次试图入侵其系统
关键词黑客攻击微软透露,在2024年1月曝光的黑客攻击后,克里姆林宫支持的威胁行为者Midnight Blizzard(又名APT29或Cozy Bear)设法访问了其部分源代码库和内部系统。这家科技...
新型钓鱼活动激增,Dropbox被大规模利用
Darktrace的最新研究表明,威胁行为者利用Dropbox的合法基础设施发起了一场新型的钓鱼活动,并成功绕过了多因素认证(MFA)。这意味着利用合法的流行服务进行攻击的情况日益增多,以此诱使目标下...
解剖BlackCat 勒索软件组织攻击
执行摘要2023 年,Sygnia 的 IR 团队受客户委托调查该客户网络中的可疑活动。这些活动最终被确定为由 BlackCat (ALPHV) 勒索软件组织或其附属机构之一执行的金融勒索攻击,其中包...
微软证实俄罗斯黑客窃取了源代码和一些客户机密
微软周五透露,克里姆林宫支持的威胁行为者 Midnight Blizzard(又名 APT29 或 Cozy Bear)在 2024 年 1 月曝光的黑客攻击后设法访问了其一些源代码存储库和内部系统。...
AnyDesk白工具黑利用:RMM软件与兜圈子的网络钓鱼活动
远程监控和管理(RMM)软件,包括AnyDesk、Atera和Splashtop等流行工具在内,对当今的IT管理员来说是非常宝贵的,因为它们可以简化IT任务并确保网络的完整性。然而,这些工具也引起了威...
SNAKE,一种新的信息窃取软件通过Facebook消息传播
Cybereason的研究人员警告说,威胁行为者正在利用Facebook消息传播Snake恶意软件,这是一种基于Python的信息窃取软件。研究人员注意到,威胁行为者正在维护三种不同的Python信息...
涉及13万个域名,揭露大规模安全威胁活动ApateWeb
近期,Unit 42的研究人员发现并识别了一个大规模的恶意活动,我们将其取名为ApateWeb。该活动使用了大约13万个网络和域名来传播流氓安全软件、潜在的不必要程序(PUP)以及其他网络诈骗程序。在...
新型的网络钓鱼工具针对加密货币用户
A novel phishing kit has been observed impersonating the login pages of well-known cryptocurrency se...
五眼联盟警告:Ivanti网关漏洞已被攻击
The Five Eyes (FVEY) intelligence alliance has issued a new cybersecurity advisory warning of cyber ...
新的SpikedWine APT组织正在瞄准欧洲官员
Zscaler的研究人员警告称,他们观察到一个名为SPIKEDWINE的以前未知的威胁行为者正在瞄准欧洲官员。这些网络间谍使用了一个诱饵PDF文件,伪装成印度大使的邀请函,邀请外交官参加2024年2月...
10