写在前面的话对于安全社区来说,Web应用防火墙(WAF)似乎一直以来都是一个大家默认都要使用的东西,而且几乎也没有人会反对使用Web应用防火墙。在这篇文章中,我们将给大家提供一个新的视角去看待WAF,...
黑客利用 Facebook 引诱受害者,向俄罗斯发送现金
新发现的名为 Savvy Seahorse 的威胁行为者创建了虚假投资平台,在 Facebook 的帮助下引诱受害者,并将不义之财转移到俄罗斯国有银行。 Infloblox 的威胁情报小...
Nood RAT 攻击 Linux 服务器窃取敏感数据
最近发现 Nood RAT 用于针对 Linux 服务器的恶意软件攻击,以窃取敏感信息。Gh0st RAT 的 Linux 兼容变体称为 Nood RAT。适用于 Linux 的 Gh0st RAT ...
勒索攻击的实际损失远超赎金
国外安全专家表示,勒索软件受害者在选择是否向网络攻击者支付赎金时,需要考虑诸多因素。Cybereason的最新报告显示,在受到勒索攻击后,只有50%受害者的数据没被破坏,其中80%的受害者会受到二次破...
2024年2月恶意软件及勒索软件动态情报信息
2024年前2个月发生了多起引人注目的攻击事件。勒索软件如LockBit、HomuWitch等仍是威胁源,而新的变种如PyPI软件包和SSH-Snake恶意软件也在不断涌现。此外,间谍软件如...
可信域名中的隐藏风险:邮件网络钓鱼攻击中的欺骗性URL重定向
更多全球网络安全资讯尽在邑安全写在前面的话在当前不断发展的网络威胁环境中,电子邮件已经成为了网络钓鱼攻击的主要目标。威胁行为者正在不断采用更复杂的技术方法来绕过安全监测机制并欺骗目标用户以实施威胁行为...
威胁行为者正寻找新的方法滥用GitHub
更多全球网络安全资讯尽在邑安全写在前面的话ReversingLabs的研究人员表示,威胁行为者正在积极探索滥用GitHub的新方法,并尝试诱骗开发人员将恶意代码放入其软件中并发送给下游用户。GitHu...
APT社工钓鱼中最新绕过检测的Tips!!!
网络犯罪分子正在利用合法的广告工具来隐藏他们的非法活动并跟踪受害者,以了解他们对恶意软件链接的响应程度。 HP Wolf Security 于今天(2 月 15 日)披露了最新的威胁洞察信息,并...
NCSC称人工智能将在未来两年助长勒索软件的威力
英国国家网络安全中心(NCSC)警告称,人工智能工具可能会助长勒索软件威胁的升级,将对网络安全产生一定的不利影响。该机构称,网络犯罪分子现在已经利用人工智能进行一些恶意攻击行为,这种现象极可能在未来两...
微软、OpenAI警告:国家级黑客借助AI进行网络攻击
Nation-state actors associated with Russia, North Korea, Iran, and other country are experimenting w...
重大网络攻击回顾:2024 年 1 月
在这篇文章中,我们将回顾 2024 年 1 月发生的关键网络安全事件、它们的重要性,以及它们可以为我们提供有关保护数字未来的经验教训。 此外,我们强烈建议您查看我们最近关于今年网络安全预测的博客...
FBI打击KV僵尸网络后,威胁行为者调整策略
The threat actors behind the KV-botnet made "behavioral changes" to the malicious network as U.S. la...
10