赛门铁克 | CN-SEC 中文网

信息情报

警报！俄罗斯APT组织Gamaredon突袭驻乌西方军事任务，新型窃密 malware 登场！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

05月05日13 views评论

阅读全文

安全新闻

Lotus Panda 利用浏览器窃取程序和侧载恶意软件攻击东南亚政府

与某国有关联的网络间谍组织 Lotus Panda 被追踪到，该组织涉嫌在 2024 年 8 月至 2025 年 2 月期间对东南亚某未具名国家的多个组织发起攻击。赛门铁克威胁猎人团队在与 The H...

04月23日18 views评论

阅读全文

安全新闻

RansomHub 勒索软件使用新的 Betruger多功能后门

在最近几次勒索软件攻击中部署的新发现的自定义后门与至少一个 RansomHub 勒索软件即服务 (RaaS) 运营附属机构有关。赛门铁克的研究人员将该恶意软件命名为Betruger，并将其描述为“多功...

04月21日22 views评论

阅读全文

安全新闻

RansomHub附属组织使用自定义后门Betruger

赛门铁克（Symantec）的威胁猎手团队发现了一种名为**Betruger**的自定义后门，与RansomHub的附属组织有关。Betruger专为勒索软件攻击设计，将多种功能集成到一个工具中，以最...

03月24日23 views评论

阅读全文

安全新闻

网络攻击新时代：OpenAI Agent首次自主完成钓鱼攻击

关注我们带你读懂网络安全只需输入基本的攻击目标和步骤，便能自动化发起针对攻击目标的钓鱼攻击，执行包括信息收集、攻击代码、诱饵邮件、发送邮件等操作；随着AI代理崛起，许多主动性的网络攻击任务门槛将急剧下...

03月14日29 views评论

阅读全文

安全新闻

2025年Q1，Medusa 勒索软件攻击了 40 多名受害者，索要 10 万至 1500 万美元赎金

自 2023 年 1 月首次出现以来， Medusa 勒索软件团伙已经造成近 400 名受害者，其中以搞钱为动机的攻击在 2023 年至 2024 年间增长了 42%。根据赛门铁克威胁猎人团队在与 T...

03月12日58 views评论

阅读全文

安全新闻

2025 年，Medusa 勒索软件袭击了 40 多名受害者，索要 10 万至 1500 万美元赎金

关键词勒索软件自 2023 年 1 月首次出现以来， Medusa 勒索软件背后的威胁行为者已经造成近 400 名受害者，其中以经济为动机的攻击在 2023 年至 2024 年间增长了 42%。根据赛...

03月10日14 views评论

阅读全文

安全新闻

Medusa勒索软件在2025年攻击了超过40家组织

赛门铁克威胁猎人团队报告称，自2023年1月以来，Medusa勒索软件的操作者已经声称有近400名受害者。专家们观察到，该组织在2023年至2024年间的攻击增加了42%。专家们将Medusa勒索软件...

03月10日45 views评论

阅读全文

安全新闻

网络间谍可能以发动勒索软件攻击作为副业

导读赛门铁克在最新报告中指出，最近的一次勒索软件攻击中使用了网络间谍组织常用的工具，攻击很可能是由个人黑客实施的。该工具集包括一个合法的东芝可执行文件，部署在受害者的系统上，以侧载一个恶意 DLL，...

02月14日20 views评论

阅读全文

安全新闻

从赛门铁克管理代理（又名 Altiris）中提取账户连接凭据（ACCs）

Extracting Account Connectivity Credentials (ACCs) from Symantec Management Agent (aka Altiris) 在最近对...

12月05日12 views评论

阅读全文

应急响应

恶意挖矿程序防御指南

一,挖矿源起1.挖矿是在做什么?它是通过挖矿程序取得虚拟货币的过程.靠着使用者间彼此协助验证,而验证的过程是让电脑解出一连串复杂的密码学题目,完成解题与验证后,即可将交易双方的钱包地址,交易金额和时...

11月01日97 views评论

阅读全文

安全新闻

下载量达数百万的移动应用程序暴露云凭证

赛门铁克的研究人员发现，一些广泛使用的移动应用程序（其中一些下载量达数百万次）在其代码库中向云服务公开了硬编码和未加密的凭据。这可能会让任何有权访问该应用程序的二进制文件或源代码的人提取凭据，从而利用...

10月24日27 views评论

阅读全文

警报！俄罗斯APT组织Gamaredon突袭驻乌西方军事任务，新型窃密 malware 登场！

Lotus Panda 利用浏览器窃取程序和侧载恶意软件攻击东南亚政府

RansomHub 勒索软件使用新的 Betruger多功能后门

RansomHub附属组织使用自定义后门Betruger

网络攻击新时代：OpenAI Agent首次自主完成钓鱼攻击

2025年Q1，Medusa 勒索软件攻击了 40 多名受害者，索要 10 万至 1500 万美元赎金

2025 年，Medusa 勒索软件袭击了 40 多名受害者，索要 10 万至 1500 万美元赎金

Medusa勒索软件在2025年攻击了超过40家组织

网络间谍可能以发动勒索软件攻击作为副业

从赛门铁克管理代理（又名 Altiris）中提取账户连接凭据（ACCs）

恶意挖矿程序防御指南

下载量达数百万的移动应用程序暴露云凭证

在线咨询

微信