据外媒报道,美国网络安全和基础设施安全局(CISA)日前发布了一份编号为(24-02)的紧急公告,要求美国所有政府部门及联邦机构立刻采取行动,对所使用的电子邮件系统进行安全性检查,评估系统是否存在数据...
04月18日1 views评论安全性
网络安全
CISA紧急要求美国联邦政府机构评估电子邮件系统安全性
04月18日1 views评论安全性
网络安全
04月18日1 views评论安全性
网络安全
ATT&CK -
已编译的 HTML 文件 已编译的 HTML 文件 (.chm) 通常作为 Microsoft HTML 帮助系统的一部分分发。 CHM 文件是各种内容(如 HTML 文档、图像)和编程语言相关的脚本...
04月15日ATTACK3 views评论攻击活动
白名单
ATT&CK - 创建备用基础设施
创建备用基础设施 备用基础设施使攻击者可以从环境和系统故障中恢复。如果主基础设施被发现或不再可用,它还可以帮助恢复或转移到其他基础设施。 检测 可通过常见防御检测(是/否/部分): 否 解释: 基础设...
04月15日ATTACK0 views评论aws
基础设施
俄罗斯称利用WinRAR 漏洞的攻击活动与乌克兰有关
据总部位于莫斯科的网络安全公司F.A.C.C.T.称,他们发现了一个与乌克兰有关联的新黑客组织,该组织至少从今年1月以来就开始运作。F.A.C.C.T.将该组织命名为 PhantomCore,并将一种...
04月06日45 views评论乌克兰
俄罗斯
境外信息操纵活动暴涨!大选之年的非洲亟需安全解决方案
关注我们带你读懂网络安全2024年,18个非洲国家准备进行大选。与此同时,针对非洲的网络虚假信息攻击激增。遏制威胁的关键是加强网络安全工作。前情回顾·一带一路网络威胁形势网络攻击迫使这个带路国家暂停护...
03月27日5 views评论俄罗斯
网络安全
AI基础设施遭攻击!首个已知的针对人工智能工作负载的攻击活动
Oligo研究团队最近发现了针对广泛使用的开源人工智能框架Ray中漏洞的主动攻击活动。数千家运行人工智能基础设施的公司和服务器因一个存在争议的严重漏洞而受到攻击,因此没有补丁。该漏洞允许攻击者接管公司...
03月27日15 views评论人工智能
敏感数据
APT-C-43(Machete)组织疑向更多元化演变
APT-C-43MacheteAPT-C-43(Machete)组织最早由卡巴斯基于2014年披露,该组织的攻击活动集中于拉丁美洲具备西班牙语背景的目标,其主要通过社会工程学开展初始攻击,使用钓鱼邮件...
03月26日15 views评论恶意程序
攻击活动
APT-C-09(摩诃草)组织以巴基斯坦联邦税务局为诱饵的攻击活动分析
APT-C-09摩诃草APT-C-09(摩诃草)又称、白象、Patchwork、Dropping Elephant,是一个具有南亚国家背景的APT组织,从2015年至今,该组织一直处于活跃状态,长期针...
03月21日21 views评论巴基斯坦
攻击活动
APT-C-55(Kimsuky)组织的RandomQuery窃密攻击活动分析
APT-C-55KimsukyAPT-C-55(Kimsuky)组织,也被称为Mystery Baby、Baby Coin、Smoke Screen、BabyShark、Cobra Venom等多个别...
03月20日19 views评论powershell
攻击活动
CISA因网络攻击紧急关闭2个业务系统,曾多次发出攻击活动警告
据《Recorded Future News》报道,美国国家网络安全与基础设施安全局(CISA)日前遭到黑客攻击,黑客利用了Ivanti产品的安全缺陷侵入了该机构的网络系统,并导致CISA不得不紧急关...
03月13日15 views评论cisa
网络攻击
美CISA因漏洞攻击紧急关闭2个业务系统,此前就此多次发布预警
关注我们带你读懂网络安全据《Recorded Future News》报道,美国国家网络安全与基础设施安全局(CISA)日前遭到黑客攻击,黑客利用了Ivanti产品的安全缺陷侵入了该机构的网络系统,并...
03月11日13 views评论cisa
网络安全
IDAT加载器被用于感染芬兰的乌克兰实体,并传播Remcos RAT
Morphisec威胁实验室的研究人员观察到了一场新的恶意软件攻击活动,该活动以IDAT Loader传播Remcos RAT,目标是芬兰的一家乌克兰实体。乌克兰计算机应急响应团队(CERT-UA)将...
02月28日15 views评论乌克兰
恶意软件