趋势科技 | CN-SEC 中文网

安全新闻

新型威胁！Albabat 勒索软件借 GitHub 向 Windows、Linux 和 macOS 开刀

趋势科技近期的研究发现，Albabat 勒索软件出现了重大演变。如今，它不再仅仅针对 Windows 系统，还将目标对准了 Linux 和 macOS 系统。这次扩张凸显出勒索软件团伙在利用多种操作系...

04月02日15 views评论

阅读全文

安全新闻

国家行为体和网络犯罪团伙滥用恶意的.lnk文件进行间谍活动和数据窃取

根据趋势科技（Trend Micro）旗下零日计划（Zero Day Initiative，ZDI）的分析，至少有11个由国家支持的威胁组织一直在滥用Windows快捷方式文件进行间谍活动和数据窃取。...

03月20日11 views评论

阅读全文

安全新闻

趋势科技：Windows 快捷方式漏洞被广泛用作 APT 攻击

导读根据趋势科技零日计划 (ZDI) 研究人员分析，至少有 11 个高级威胁组织在滥用 Windows 快捷方式文件（.lnk）进行间谍和数据窃取。快捷方式文件（也称为 LNK 或 .lnk 文件）...

03月19日20 views评论

阅读全文

安全文章

Microsoft Windows KDC 代理中的 RCE

在趋势科技漏洞研究服务漏洞报告的摘录中，趋势科技研究团队的 Simon Humbert 和 Guy Lederfein 详细介绍了 Microsoft Windows 密钥分发中心 (KDC) 代理...

03月18日6 views评论

阅读全文

安全新闻

俄罗斯APT29发动大规模鱼叉式网络钓鱼行动

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

03月07日55 views评论

阅读全文

安全新闻

俄罗斯黑客利用 7-Zip 零日漏洞攻击乌克兰

关键词网络攻击据趋势科技报道，俄罗斯威胁组织利用 7-Zip 归档工具中的零日漏洞对乌克兰政府实体开展了网络间谍活动。该漏洞编号为 CVE-2025-0411（CVSS 评分为 7.0），于 2024...

02月18日35 views评论

阅读全文

安全新闻

7-Zip MotW 绕过漏洞被用于针对乌克兰的0day攻击

导读自 2024 年 9 月以来，俄罗斯黑客利用 7-Zip 漏洞作为0day漏洞武器，该漏洞允许攻击者绕过 Windows 安全功能 Mark of the Web (MotW)。据趋势科技研究人...

02月05日12 views评论

阅读全文

安全新闻

7-Zip MotW 绕过漏洞被用于针对乌克兰的零日攻击

简单机翻，之前预警过，有些人觉得影响不大自 2024 年 9 月以来，俄罗斯黑客利用 7-Zip 漏洞作为零日漏洞，该漏洞允许攻击者绕过 Windows 安全功能 Mark of the Web (M...

02月05日21 views评论

阅读全文

安全新闻

俄罗斯黑客利用 RDP 代理在 MiTM 攻击中窃取数据

导读被追踪为 APT29（又名“午夜暴雪”）的俄罗斯黑客组织正在使用由 193 个远程桌面协议代理服务器组成的网络执行中间人 (MiTM) 攻击，以窃取数据和凭据并安装恶意负载。MiTM 攻击利用 ...

12月19日58 views评论

阅读全文

安全新闻

黑客利用 MOONSHINE 漏洞和 DarkNimbus 后门攻击

导读趋势科技在一篇分析报告中表示： “Earth Minotaur 使用 MOONSHINE 将 DarkNimbus 后门传送到 Android 和 Windows 设备，使其成为跨平台威胁。”“...

12月06日20 views评论

阅读全文

安全新闻

尽快升级7-Zip：打开特定7Z文件可能触发任意代码

导读趋势科技零日计划 (ZDI) 披露，流行的文件压缩程序 7-Zip 目前受到高严重性漏洞的影响，该漏洞允许攻击者在受害者的机器上执行代码。该漏洞的严重程度评分为 7.8（满分 10 分），影响 ...

11月23日20 views评论

阅读全文

安全新闻

黑客将数千个物联网设备变成住宅代理

据趋势科技报告称，威胁行为者利用恶意软件感染易受攻击的物联网 (IoT) 设备，并在几分钟内将其列为住宅代理，从而从中牟利。该攻击者被称为 Water Barghest，迄今已入侵超过 20,000 ...

11月23日15 views评论

阅读全文

新型威胁！Albabat 勒索软件借 GitHub 向 Windows、Linux 和 macOS 开刀

国家行为体和网络犯罪团伙滥用恶意的.lnk文件进行间谍活动和数据窃取

趋势科技：Windows 快捷方式漏洞被广泛用作 APT 攻击

Microsoft Windows KDC 代理中的 RCE

俄罗斯APT29发动大规模鱼叉式网络钓鱼行动

俄罗斯黑客利用 7-Zip 零日漏洞攻击乌克兰

7-Zip MotW 绕过漏洞被用于针对乌克兰的0day攻击

7-Zip MotW 绕过漏洞被用于针对乌克兰的零日攻击

俄罗斯黑客利用 RDP 代理在 MiTM 攻击中窃取数据

黑客利用 MOONSHINE 漏洞和 DarkNimbus 后门攻击

尽快升级7-Zip：打开特定7Z文件可能触发任意代码

黑客将数千个物联网设备变成住宅代理

在线咨询

微信