anydesk | CN-SEC 中文网

安全新闻

勒索软件团伙越来越多地使用Skitnet剥削后恶意软件

关键词勒索软件勒索软件团伙成员越来越多地使用一种名为Skitnet(“Bossnet”)的新恶意软件,在被破坏的网络上进行隐秘的剥削后活动。自2024年4月以来,该恶意软件已在RAMP等地下论坛上出售...

05月21日40 views评论

阅读全文

安全文章

穿越迷雾Navigating Through The Fog

关键要点• 2024 年 12 月发现了一个与勒索软件附属公司相关的开放目录，可能与 Fog 勒索软件组织有关。它包含用于侦察、利用、横向移动和持久性的工具和脚本。• 初始访问权限是使用泄露的 Son...

05月06日10 views已关闭评论

阅读全文

安全新闻

LockBit勒索软件案例

关键要点• 攻击者最初利用CVE-2023-22527漏洞成功获取到部署在公网中的Confluence服务器权限，最终导致 LockBit 勒索软件在整个环境中部署。• 攻击者利用了各种工具，包括 M...

03月02日51 views评论

阅读全文

安全新闻

语音网络钓鱼新动向：DarkGate恶意软件入侵案例剖析

在数字化时代，网络钓鱼攻击已成为最常见、最容易让受害者中招的网络犯罪之一，随着技术的不断发展，攻击者的伪装手段也变得愈发狡诈，攻击频次不断增高。数据显示，2024 年网络语音钓鱼的数量呈现急剧上升趋势...

02月18日34 views评论

阅读全文

安全新闻

AnyDesk 漏洞PoC发布，利用该漏洞通过壁纸获取管理员权限

导读流行的远程桌面软件 AnyDesk 最近披露了一个漏洞，编号为 CVE-2024-12754，该漏洞使本地攻击者能够利用对Windows 背景图像的处理来获取对敏感系统文件的未经授权的访问。这可...

02月11日31 views评论

阅读全文

安全漏洞

AnyDesk本地提权漏洞：CVE-2024-12754

此漏洞和帖子是关于 Windows 操作系统上的 AnyDesk。此漏洞已在AnyDesk v9.0.1版本中修复漏洞该漏洞是 "AnyDesk" 服务以 NT AUTHORITYSYSTEM 权限执...

02月07日24 views评论

阅读全文

安全新闻

CERT-UA 警告网络诈骗者冒充该机构利用虚假AnyDesk请求控制目标

导读乌克兰计算机应急反应小组 (CERT-UA) 警告称，网络诈骗分子冒充该机构，以安全审计为幌子发送欺诈性的 AnyDesk 连接请求。CERT-UA 指出，它在某些情况下会使用 AnyDesk ...

01月22日29 views评论

阅读全文

安全新闻

一前中情局分析员承认泄露机密文件；黑客利用合法软件投递 ValleyRAT 恶意载荷，专门攻击华语组织 | 牛览

点击蓝字·关注我们 / aqniu新闻速览•工信部等十四部门联合印发《关于加强极端场景应急通信能力建设的意见》•一前中情局分析员承认泄露机密文件•研究人员揭秘APT组织Ghostwriter 的基础设...

01月21日29 views评论

阅读全文

安全文章

实战 | 域环境下通过anydesk进入生产网

扫码领资料获网安教程本文由掌控安全学院 - flysheep 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言作为一个资深的安服仔，经常要去客户...

01月14日33 views评论

阅读全文

安全文章

后渗透维权

在内网渗透中常用白程序进行维权或者横向，能够有效绕过杀软等利用anydesk创建一个新的隐藏用户并用它来安装anydesk"[*] Download AnyDesk"$clnt = new-objec...

12月28日5 views评论

阅读全文

安全新闻

攻击者利用Microsoft Teams和AnyDesk部署DarkGate恶意软件

攻击者利用Microsoft Teams和AnyDesk部署DarkGate恶意软件一起新的社交工程活动利用Microsoft Teams作为部署名为DarkGate的已知恶意软件的途径。“攻击者通过...

12月23日21 views评论

阅读全文

安全新闻

攻击者利用 Microsoft Teams 和 AnyDesk 部署 DarkGate 恶意软件

一项新的社会工程活动利用 Microsoft Teams 作为促进部署名为 DarkGate 的已知恶意软件的一种方式。“攻击者通过 Microsoft Teams 调用使用社会工程来冒充用户的客户端...

12月20日12 views评论

阅读全文

勒索软件团伙越来越多地使用Skitnet剥削后恶意软件

穿越迷雾Navigating Through The Fog

LockBit勒索软件案例

语音网络钓鱼新动向：DarkGate恶意软件入侵案例剖析

AnyDesk 漏洞PoC发布，利用该漏洞通过壁纸获取管理员权限

AnyDesk本地提权漏洞：CVE-2024-12754

CERT-UA 警告网络诈骗者冒充该机构利用虚假AnyDesk请求控制目标

一前中情局分析员承认泄露机密文件；黑客利用合法软件投递 ValleyRAT 恶意载荷，专门攻击华语组织 | 牛览

实战 | 域环境下通过anydesk进入生产网

后渗透维权

攻击者利用Microsoft Teams和AnyDesk部署DarkGate恶意软件

攻击者利用 Microsoft Teams 和 AnyDesk 部署 DarkGate 恶意软件

在线咨询

微信