攻击活动 - 第 13 | CN-SEC 中文网

安全新闻

霍尼韦尔：针对工业组织的 USB 恶意软件攻击变得更加复杂

关键词恶意软件攻击霍尼韦尔发布了工业组织面临的 USB 传播恶意软件的第六份年度报告，警告称其复杂性正在增加。该报告基于霍尼韦尔公司全球分析、研究和防御（GARD）团队利用安全产品收集的数据进行的分析...

05月06日16 views评论

阅读全文

安全新闻

霍尼韦尔：针对工业组织的 USB 恶意软件攻击变得更加复杂

关键词恶意攻击工业巨头霍尼韦尔发布了关于 USB 传播的恶意软件对工业组织构成威胁的第六份年度报告，警告其复杂性有所增加。该报告基于该公司的全球分析、研究和防御 (GARD) 团队使用安全产品收集的数...

05月01日23 views评论

阅读全文

安全新闻

APT-C-28（ScarCruft）组织利用恶意LNK文件投递RokRat攻击的活动分析

APT-C-28ScarCruftAPT-C-28（ScarCruft）组织，也被称为APT37（Reaper）和Group123，是一个源自东北亚地区的APT组织。该组织的相关攻击活动最早可追溯到2...

04月24日57 views评论

阅读全文

安全新闻

CISA紧急要求美国联邦政府机构评估电子邮件系统安全性

据外媒报道，美国网络安全和基础设施安全局（CISA）日前发布了一份编号为（24-02）的紧急公告，要求美国所有政府部门及联邦机构立刻采取行动，对所使用的电子邮件系统进行安全性检查，评估系统是否存在数据...

04月18日11 views评论

阅读全文

ATT&CK -

已编译的 HTML 文件已编译的 HTML 文件 (.chm) 通常作为 Microsoft HTML 帮助系统的一部分分发。 CHM 文件是各种内容（如 HTML 文档、图像）和编程语言相关的脚本...

04月15日ATTACK12 views评论

阅读全文

ATT&CK - 创建备用基础设施

创建备用基础设施备用基础设施使攻击者可以从环境和系统故障中恢复。如果主基础设施被发现或不再可用，它还可以帮助恢复或转移到其他基础设施。检测可通过常见防御检测（是/否/部分）：否解释：基础设...

04月15日ATTACK8 views评论

阅读全文

安全新闻

俄罗斯称利用WinRAR 漏洞的攻击活动与乌克兰有关

据总部位于莫斯科的网络安全公司F.A.C.C.T.称，他们发现了一个与乌克兰有关联的新黑客组织，该组织至少从今年1月以来就开始运作。F.A.C.C.T.将该组织命名为 PhantomCore，并将一种...

04月06日57 views评论

阅读全文

安全新闻

境外信息操纵活动暴涨！大选之年的非洲亟需安全解决方案

关注我们带你读懂网络安全2024年，18个非洲国家准备进行大选。与此同时，针对非洲的网络虚假信息攻击激增。遏制威胁的关键是加强网络安全工作。前情回顾·一带一路网络威胁形势网络攻击迫使这个带路国家暂停护...

03月27日44 views评论

阅读全文

安全新闻

AI基础设施遭攻击！首个已知的针对人工智能工作负载的攻击活动

Oligo研究团队最近发现了针对广泛使用的开源人工智能框架Ray中漏洞的主动攻击活动。数千家运行人工智能基础设施的公司和服务器因一个存在争议的严重漏洞而受到攻击，因此没有补丁。该漏洞允许攻击者接管公司...

03月27日67 views评论

阅读全文

安全新闻

APT-C-43（Machete）组织疑向更多元化演变

APT-C-43MacheteAPT-C-43（Machete）组织最早由卡巴斯基于2014年披露，该组织的攻击活动集中于拉丁美洲具备西班牙语背景的目标，其主要通过社会工程学开展初始攻击，使用钓鱼邮件...

03月26日69 views评论

阅读全文

安全新闻

APT-C-09（摩诃草）组织以巴基斯坦联邦税务局为诱饵的攻击活动分析

APT-C-09摩诃草APT-C-09（摩诃草）又称、白象、Patchwork、Dropping Elephant，是一个具有南亚国家背景的APT组织，从2015年至今，该组织一直处于活跃状态，长期针...

03月21日110 views评论

阅读全文

安全新闻

APT-C-55（Kimsuky）组织的RandomQuery窃密攻击活动分析

APT-C-55KimsukyAPT-C-55（Kimsuky）组织，也被称为Mystery Baby、Baby Coin、Smoke Screen、BabyShark、Cobra Venom等多个别...

03月20日99 views评论

阅读全文

霍尼韦尔：针对工业组织的 USB 恶意软件攻击变得更加复杂

霍尼韦尔：针对工业组织的 USB 恶意软件攻击变得更加复杂

APT-C-28（ScarCruft）组织利用恶意LNK文件投递RokRat攻击的活动分析

CISA紧急要求美国联邦政府机构评估电子邮件系统安全性

ATT&CK -

ATT&CK - 创建备用基础设施

俄罗斯称利用WinRAR 漏洞的攻击活动与乌克兰有关

境外信息操纵活动暴涨！大选之年的非洲亟需安全解决方案

AI基础设施遭攻击！首个已知的针对人工智能工作负载的攻击活动

APT-C-43（Machete）组织疑向更多元化演变

APT-C-09（摩诃草）组织以巴基斯坦联邦税务局为诱饵的攻击活动分析

APT-C-55（Kimsuky）组织的RandomQuery窃密攻击活动分析

在线咨询

微信