赛门铁克 | CN-SEC 中文网

安全新闻

RansomHub附属组织使用自定义后门Betruger

赛门铁克（Symantec）的威胁猎手团队发现了一种名为**Betruger**的自定义后门，与RansomHub的附属组织有关。Betruger专为勒索软件攻击设计，将多种功能集成到一个工具中，以最...

03月24日18 views评论

阅读全文

安全新闻

网络攻击新时代：OpenAI Agent首次自主完成钓鱼攻击

关注我们带你读懂网络安全只需输入基本的攻击目标和步骤，便能自动化发起针对攻击目标的钓鱼攻击，执行包括信息收集、攻击代码、诱饵邮件、发送邮件等操作；随着AI代理崛起，许多主动性的网络攻击任务门槛将急剧下...

03月14日15 views评论

阅读全文

安全新闻

2025年Q1，Medusa 勒索软件攻击了 40 多名受害者，索要 10 万至 1500 万美元赎金

自 2023 年 1 月首次出现以来， Medusa 勒索软件团伙已经造成近 400 名受害者，其中以搞钱为动机的攻击在 2023 年至 2024 年间增长了 42%。根据赛门铁克威胁猎人团队在与 T...

03月12日42 views评论

阅读全文

安全新闻

2025 年，Medusa 勒索软件袭击了 40 多名受害者，索要 10 万至 1500 万美元赎金

关键词勒索软件自 2023 年 1 月首次出现以来， Medusa 勒索软件背后的威胁行为者已经造成近 400 名受害者，其中以经济为动机的攻击在 2023 年至 2024 年间增长了 42%。根据赛...

03月10日8 views评论

阅读全文

安全新闻

Medusa勒索软件在2025年攻击了超过40家组织

赛门铁克威胁猎人团队报告称，自2023年1月以来，Medusa勒索软件的操作者已经声称有近400名受害者。专家们观察到，该组织在2023年至2024年间的攻击增加了42%。专家们将Medusa勒索软件...

03月10日30 views评论

阅读全文

安全新闻

网络间谍可能以发动勒索软件攻击作为副业

导读赛门铁克在最新报告中指出，最近的一次勒索软件攻击中使用了网络间谍组织常用的工具，攻击很可能是由个人黑客实施的。该工具集包括一个合法的东芝可执行文件，部署在受害者的系统上，以侧载一个恶意 DLL，...

02月14日20 views评论

阅读全文

安全新闻

从赛门铁克管理代理（又名 Altiris）中提取账户连接凭据（ACCs）

Extracting Account Connectivity Credentials (ACCs) from Symantec Management Agent (aka Altiris) 在最近对...

12月05日12 views评论

阅读全文

应急响应

恶意挖矿程序防御指南

一,挖矿源起1.挖矿是在做什么?它是通过挖矿程序取得虚拟货币的过程.靠着使用者间彼此协助验证,而验证的过程是让电脑解出一连串复杂的密码学题目,完成解题与验证后,即可将交易双方的钱包地址,交易金额和时...

11月01日92 views评论

阅读全文

安全新闻

下载量达数百万的移动应用程序暴露云凭证

赛门铁克的研究人员发现，一些广泛使用的移动应用程序（其中一些下载量达数百万次）在其代码库中向云服务公开了硬编码和未加密的凭据。这可能会让任何有权访问该应用程序的二进制文件或源代码的人提取凭据，从而利用...

10月24日27 views评论

阅读全文

安全新闻

数百万 Android 和 iOS 应用中发现 AWS、Azure 身份验证密钥

导读多款流行的 iOS 和 Android 移动应用程序都带有 Amazon Web Services (AWS) 和 Microsoft Azure Blob Storage 等云服务的硬编码、未...

10月23日35 views评论

阅读全文

安全新闻

朝鲜APT Kimsuky黑客使用Gomir后门攻击Linux系统

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

10月19日32 views评论

阅读全文

安全新闻

沉默的千里马勒索活动针对美国实体

执行摘要Silent Chollima 传统上专注于间谍活动，但最近发现其似乎参与了以经济为动机的攻击。PolySwarm 分析师认为 Silent Chollima 的 TTP 的这种转变意义重大，...

10月14日17 views评论

阅读全文

RansomHub附属组织使用自定义后门Betruger

网络攻击新时代：OpenAI Agent首次自主完成钓鱼攻击

2025年Q1，Medusa 勒索软件攻击了 40 多名受害者，索要 10 万至 1500 万美元赎金

2025 年，Medusa 勒索软件袭击了 40 多名受害者，索要 10 万至 1500 万美元赎金

Medusa勒索软件在2025年攻击了超过40家组织

网络间谍可能以发动勒索软件攻击作为副业

从赛门铁克管理代理（又名 Altiris）中提取账户连接凭据（ACCs）

恶意挖矿程序防御指南

下载量达数百万的移动应用程序暴露云凭证

数百万 Android 和 iOS 应用中发现 AWS、Azure 身份验证密钥

朝鲜APT Kimsuky黑客使用Gomir后门攻击Linux系统

沉默的千里马勒索活动针对美国实体

在线咨询

微信