根据 At-Bay 发布的报告, 2024年每 10 起勒索软件攻击中,有 8 起的初始入口点是远程访问工具。VPN约占勒索软件攻击入口点的三分之二。At-Bay 的数据显示,间接勒索软件索赔持续上升...
樱花鼠:专为隐秘远程访问和控制而设计的复杂工具
樱花鼠是什么? Sakura-Rat-Hvnc-Hidden-Browser-Remote-Administration-Trojan-Bot-Native 是一款专为隐秘远程访问和控制而设计的复杂工...
SpyMax Android 间谍软件:完全远程访问以监控任何活动
导 读Perplexity 的威胁情报专家发现了 SpyMax/SpyNote 系列 Android 间谍软件的高级变种,它巧妙地伪装成检察院的官方应用程序。注:中国网民一看就知道,这类工具是被电信诈...
黑客利用 Microsoft Teams 消息丢弃恶意负载
更多全球网络安全资讯尽在邑安全一种复杂的多阶段攻击,威胁行为者利用 Microsoft Teams 提供恶意负载,建立持久性和对公司网络的远程访问。这种新的攻击媒介利用 Teams 作为内部业务应用程...
Triton RAT 利用 Telegram 远程访问和控制系统
关键词网络安全一种名为 Triton 的基于 Python 的复杂远程访问工具(RAT)已成为一种重大安全威胁,它利用 Telegram 作为命令和控制(C2)基础设施。该恶意软件能够使攻击者远程访问...
全球DrayTek 路由器进入重启循环
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士全球很多互联网服务提供商 (ISPs) 都在提醒客户注意从上周日晚上开始的宕机事故触发的 DrayTek 路由器连接问题。受该事件影响的用户表示,多个...
全球范围DrayTek路由器遭遇重启循环故障
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
网安原创文章推荐【2025/3/8】
2025-03-08 微信公众号精选安全技术文章总览洞见网安 2025-03-08 0x1 最全的无公网IP远程访问家庭网络教程赛哈文 2025-03-08 20:08:53 文章介绍了在没有公网IP...
思科: Webex 漏洞可导致凭据遭远程访问
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今天,思科提醒客户称,适用于 BroadWorks 的Webex 中存在一个漏洞,可导致未认证攻击者远程访问凭据。适用于 BroadWorks 的We...
新型Linux恶意软件Auto-Color曝光,赋予黑客完全远程访问权限
Palo Alto Networks Unit 42发现了一种名为“Auto-Color”的新型Linux恶意软件,该软件在2024年11月至12月期间针对北美和亚洲的大学和政府组织发动攻击,赋予攻击...
Orthanc身份认证绕过漏洞(CVE-2025-0896)
漏洞描述:Orthаnс服务器在版本1.5.8之前,默认情况下在启用远程访问时不启用基本认证,这可能会导致攻击者未经授权的访问。攻击场景:攻击者可能通过远程访问Orthanc服务器,绕过身份认证机制,...
Kimsuky Hackers使用新的自定义RDP包装器进行远程访问
被称为Kimsuky的朝鲜黑客组织在最近的攻击中被发现使用定制的RDP包装器和代理工具直接访问受感染的机器。发现该活动的AhnLab安全情报中心(ASEC)表示,朝鲜黑客现在正使用一套多样化的定制远程...