威胁行为者 - 第 8 | CN-SEC 中文网

安全新闻

朝鲜黑客使用OtterCookie恶意软件在Contagious Interview活动中

与朝鲜有关的威胁行为者被发现在名为“Contagious Interview”的活动中使用一种新的恶意软件OtterCookie，该活动以假的工作邀约为诱饵，针对软件开发者社区。Palo Alto N...

01月01日21 views评论

阅读全文

安全新闻

新细节揭示黑客如何劫持 35 个 Google Chrome 扩展程序

有关针对 Chrome 浏览器扩展程序开发人员的网络钓鱼活动的最新细节浮出水面，该活动导致至少 35 个扩展程序受到攻击并注入数据窃取代码，其中包括网络安全公司 Cyberhaven 的扩展程序尽管最...

01月01日39 views评论

阅读全文

安全新闻

IntelBroker发布第二批被盗4.8G思科数据

此前臭名昭著的威胁行为者 IntelBroker 参与了一起影响 Cisco 的重大数据泄露事件。Cisco 证实了此次泄密事件，并表示 IntelBroker 在网络犯罪论坛上发布的数据被从其 De...

12月28日26 views评论

阅读全文

安全文章

通过 Discord Bot 运行的 RAT 恶意软件

Discord 是一个社交平台，用户可以创建服务器来组建社区并进行实时交流，支持语音、视频和文本聊天。虽然它最初在游戏玩家中很受欢迎，但现在已扩展为一个兴趣各异的群体聚集在一起交流的空间。Discor...

12月24日22 views评论

阅读全文

安全新闻

LNK 文件和 SSH 命令：高级网络攻击的新武器库

Cyble 研究与情报实验室 (CRIL) 最近发布的一份报告揭示了一个令人不安的趋势：威胁行为者越来越多地利用 LNK 文件和 SSH 命令作为隐秘工具来策划高级网络攻击。这些技术使攻击者能够绕过传...

12月23日27 views评论

阅读全文

安全新闻

攻击者利用Microsoft Teams和AnyDesk部署DarkGate恶意软件

攻击者利用Microsoft Teams和AnyDesk部署DarkGate恶意软件一起新的社交工程活动利用Microsoft Teams作为部署名为DarkGate的已知恶意软件的途径。“攻击者通过...

12月23日20 views评论

阅读全文

安全新闻

俄罗斯 APT秘密暴雪利用网络犯罪工具发动乌克兰攻击

Microsoft Threat Intelligence 的一份新报告显示，俄罗斯政府支持的威胁行为者 Secret Blizzard（也被称为 Turla、Waterbug、Venomous Be...

12月22日72 views评论

阅读全文

安全新闻

安娜雅克医院勒索软件漏洞导致 30 万名患者数据泄露

安娜雅克医院在其网站上证实，该医院在一年前的 2023 年 12 月 25 日遭受了勒索软件攻击，泄露了超过 310,000 名患者的敏感健康数据。Anna Jaques 是马萨诸塞州一家非营利性社区...

12月22日18 views评论

阅读全文

信息情报

美国考虑因网络安全问题禁止TP-Link路由器

据《华尔街日报》报道，美国政府正在调查与网络攻击相关的TP-Link路由器是否构成国家安全风险。根据该报道，美国政府正在考虑从2025年开始禁止TP-Link路由器。TP-Link占据了美国65%的市...

12月20日26 views评论

阅读全文

安全新闻

威胁行为者正利用最近披露的 Apache Struts 漏洞 CVE-2024-53677。

研究人员警告称，威胁行为者正试图利用 Apache Struts 中的漏洞 CVE-2024-53677（CVSS 评分为 9.5）。远程攻击者可以利用此漏洞上传恶意文件，从而可能导致任意代码执行。A...

12月19日17 views评论

阅读全文

安全新闻

俄罗斯秘密APT组织暴风雪利用Kazuar后门程序攻击乌克兰

与俄罗斯有关的APT组织Secret Blizzard（也称为Turla、Snake、Uroburos、Waterbug、Venomous Bear和KRYPTON）被发现使用Amadey恶意软件在乌...

12月16日21 views评论

阅读全文

俄罗斯秘密暴雪组织利用他国工具对乌克兰进行网络间谍活动

俄罗斯国家支持的Secret Blizzard使用其他国家威胁者的工具和基础设施对乌克兰目标进行间谍活动 2024-12-11, APT组织：Turla, AI评估：10分(APT报告) 俄罗...

12月16日安全新闻32 views评论

阅读全文

朝鲜黑客使用OtterCookie恶意软件在Contagious Interview活动中

新细节揭示黑客如何劫持 35 个 Google Chrome 扩展程序

IntelBroker发布第二批被盗4.8G思科数据

通过 Discord Bot 运行的 RAT 恶意软件

LNK 文件和 SSH 命令：高级网络攻击的新武器库

攻击者利用Microsoft Teams和AnyDesk部署DarkGate恶意软件

俄罗斯 APT秘密暴雪利用网络犯罪工具发动乌克兰攻击

安娜雅克医院勒索软件漏洞导致 30 万名患者数据泄露

美国考虑因网络安全问题禁止TP-Link路由器

威胁行为者正利用最近披露的 Apache Struts 漏洞 CVE-2024-53677。

俄罗斯秘密APT组织暴风雪利用Kazuar后门程序攻击乌克兰

俄罗斯秘密暴雪组织利用他国工具对乌克兰进行网络间谍活动

在线咨询

微信