campaign | CN-SEC 中文网

安全新闻

Stego-Campaign 传播 AsyncRAT

隐写术是指将恶意代码隐藏在看似无害的图像文件中。虽然这种技术在野外并不常见，但发现它总是令人兴奋的，而且它往往能揭示攻击者为传递有效载荷而采取的巧妙手段。隐写术活动流程初次感染初始感染通常始于一封钓鱼...

05月27日33 views评论

阅读全文

安全工具

基于 Gophish 的钓鱼渗透测试平台：gophish_2development

gophish_2development 项目简介 gophish_2development 是基于 Gophish 为基础，新增部分自定义功能的钓鱼渗透测试平台，旨在增强 Gophish 的功能，使...

03月17日33 views评论

阅读全文

安全新闻

恶意软件campaign利用Avast Anti-Rootkit驱动程序的漏洞

特里克斯（Trellix）研究人员发现了一场恶意软件campaign，攻击者利用Avast Anti-Rootkit驱动程序（aswArPot.sys）的漏洞，获取目标系统的更深入访问权限，禁用安全解...

11月26日26 views评论

阅读全文

安全新闻

黑暗巴斯塔勒ansomware团伙与SystemBC恶意软件_campaign有关

Rapid7研究人员发现了一场新的社会工程活动，将SystemBC落下器分配给黑暗巴斯塔勒ansomware操作。2024年6月20日，Rapid7研究人员检测到多次攻击，这些攻击与Rapid7正在跟...

08月16日10 views评论

阅读全文

安全新闻

黑客入侵了唐纳德·特朗普竞选campaign

唐纳德·特朗普竞选团队宣布被入侵，发言人指责来自外国国家的攻击者。这次攻击的目标是盗取和散布敏感文件。目前还没有提供具体证据。POLITICO媒体首先报道了入侵事件，该媒体在收到来自匿名账户的邮件后了...

08月12日20 views评论

阅读全文

安全新闻

新恶意软件瞄准暴露的Docker API进行加密货币挖矿

Cybersecurity researchers have uncovered a new malware campaign that targets publicly exposed Docket...

06月19日20 views评论

阅读全文

安全新闻

软件开发者被骗安装恶意软件的虚假npm包

An ongoing social engineering campaign is targeting software developers with bogus npm packages unde...

04月28日42 views评论

阅读全文

安全新闻

新攻击：黑客部署ScreenConnect和Metasploit

Cybersecurity researchers have discovered a new campaign that's exploiting a recently disclosed secu...

04月19日22 views评论

阅读全文

安全新闻

弹出生成器WordPress插件漏洞利用

A new malware campaign is leveraging a high-severity security flaw in the Popup Builder plugin for W...

03月13日40 views评论

阅读全文

安全新闻

针对Redis服务器的加密货币挖矿新病毒

A novel malware campaign has been observed targeting Redis servers for initial access with the ultim...

02月21日39 views评论

阅读全文

安全新闻

TinyTurla-NG后门：俄罗斯Turla黑客组织针对波兰非政府组织的最新攻击工具

The Russia-linked threat actor known as Turla has been observed using a new backdoor called TinyTurl...

02月16日29 views评论

阅读全文

安全新闻

新型AllaKore RAT恶意软件针对墨西哥企业进行攻击

Mexican financial institutions are under the radar of a new spear-phishing campaign that delivers a ...

01月28日36 views评论

阅读全文