针对 Facebook 广告商的新网络安全威胁名为 VietCredCare。该信息窃取程序至少自 2022 年 8 月起就一直活跃,旨在通过自动过滤来自受感染设备的 Facebook 会话 cook...
2024显示人工智能攻击凭据被盗为最高风险
每年,IBM X-Force 分析师都会评估在我们所有安全学科中收集的数据,以创建IBM X-Force 威胁情报指数,这是我们的年度报告,绘制网络威胁形势的变化,以揭示趋势并帮助客户主动采取安全措施...
五眼联盟称俄网络间谍通过休眠账户盯上云基础设施
五眼国家政府机构发出的最新警告称,随着组织机构转向基于云的基础设施,俄罗斯网络间谍威胁行为者正在适应并转向以云服务为目标。美国、加拿大、英国、澳大利亚和新西兰的网络安全和执法机构发布联合警报,呼吁紧急...
windows持久化后门之RID劫持
RID介绍RID是指相对ID(RID),是SA(安全标识符)所指派的一个惟一的、顺序的编号,代表一个安全主体(比如一个用户、计算机或组)。Windows 操作系统使用 RID(相对标识符)来区分组和用...
新的基于 Python 的 FBot 工具包瞄准云和 SaaS 平台
更多全球网络安全资讯尽在邑安全 一种名为FBot的新的基于 Python 的黑客工具被发现针对 Web 服务器、云服务、内容管理系统 (CMS) 和 SaaS 平台,例如 Amazon Web Ser...
Mandiant 的 X 账户遭到暴力破解密码攻击
导 读 谷歌旗下的网络威胁情报巨头 Mandiant 分享了其官方 X 账户被劫持事件的调查结果,此前该公司发生了一波与加密货币相关的 X 账户遭遇黑客攻击的事件。 2024 年 1 月 3 日,Go...
谷歌OAuth验证系统曝漏洞,恶意软件能够用以窃取Google帐户
CloudSEK的威胁研究团队最近发现,Telegram频道上有人披露了关于Google帐户的一个漏洞,该漏洞允许恶意软件恢复已过期的身份验证Cookie,并将之用于登录受害者的 Google帐户。 ...
Go 模块库劫持 (repojacking) 介绍 from VulnCheck
背景VulnCheck是一家漏洞情报初创公司,今天在浏览VulnCheck博客时发现一篇文章:Hijackable Go Module Repositories,对于Go 模块库劫持的漏洞原理讲解十分...
【Tips+1】Windows持久化之隐藏账户
Tips +1 实现原理 在Windows操作系统中,创建一个以 "$" 结尾的用户名会将用户帐户标记为隐藏帐户。这是一个简便的方法,用于隐藏用户帐户,并且不需要更改注册表项或使用其他高级设置。这一原...
基于AD Event日志监测AdminSDHolder
01、简介AdminSDHolder是一个特殊的AD容器,通常作为某些特权组成员的对象的安全模板。Active Directory将采用AdminSDHolder对象的ACL并定期将其应用于所有受保护...
Synology 的 DiskStation Manager 中暴露新的管理员接管漏洞
更多全球网络安全资讯尽在邑安全Synology 的 DiskStation Manager ( DSM )中发现了一个中等严重性的缺陷,该缺陷可被用来破译管理员的密码并远程劫持帐户。Clar...
思科对 IOS XE 零日漏洞的主动利用发出警告
更多全球网络安全资讯尽在邑安全 思科警告客户其 IOS XE 软件中存在严重的零日漏洞,该漏洞在攻击中被积极利用。 思科警告客户,其 IOS XE 软件中存在一个被主动利用的零日漏洞,该漏洞被追踪为 ...