cyble | CN-SEC 中文网

安全新闻

Ghostwriter APT组织基础设施追踪

基础设施关联分析简介基础设施关联分析是网络威胁情报(CTI)分析师需要掌握的一项重要技能。在分析恶意软件、钓鱼或网络攻击活动时,它可以帮助分析师看到更全面的威胁图景。基础设施关联分析实质上是寻找攻击者...

01月22日57 views评论

阅读全文

安全新闻

俄罗斯两黑客组织瞄准了美、加、澳等国关键基础设施

据Cyble公司12月6日的博文，两个俄罗斯黑客组织越来越多地将目标对准美国和其他国家的关键基础设施，他们的攻击远远超出了黑客组织通常进行的DDoS攻击和网站破坏。这两个组织——人民网络军和Z-Pen...

12月09日13 views评论

阅读全文

安全新闻

新威胁组织 Z-Pentest 瞄准能源系统控制

导读Cyble 暗网研究人员记录了一个与俄罗斯有关的新威胁组织，该组织一直在破坏关键基础设施环境并篡改系统控制。Z-Pentest 组织成立仅两个月，但已声称对至少 10 起运营技术 (OT) 系统...

12月09日8 views评论

阅读全文

安全新闻

近100万台存在高危漏洞的 Fortinet、SonicWall设备正暴露在公开网络中

关键词安全漏洞根据 Cyble 最新发布的漏洞报告，有近100 万台存在被积极利用漏洞的 Fortinet 和 SonicWall 设备正暴露在公开的互联网上。Cyble扫描发现近50万台Fortin...

11月04日26 views评论

阅读全文

安全新闻

近100万台存在高危漏洞的 Fortinet、SonicWall设备正暴露在公开网络中

根据 Cyble 最新发布的漏洞报告，有近100 万台存在被积极利用漏洞的 Fortinet 和 SonicWall 设备正暴露在公开的互联网上。Cyble扫描发现近50万台Fortinet设备和实例...

11月04日14 views评论

阅读全文

安全新闻

新型 MisterioLNK 加载程序基本未被安全工具检测到

新的 MisterioLNK 加载器和混淆工具基本上未被安全工具检测到 - 但威胁行为者却发现了它。Cyble 的研究人员发现了一种新的加载器构建器和混淆工具，该工具基本上无法被安全工具检测到。Cyb...

10月09日16 views评论

阅读全文

安全新闻

美国水务公司IT系统遭网络攻击计费系统暂停，OT系统未受影响

【编者按】当地时间2024年10月7日，美国水务公司披露了一起网络攻击事件。这家总部位于新泽西州的美国水务公司拥有超过6,500名员工，为24个州和18个军事基地的1400多万人提供供水服务。据报道，...

10月08日30 views评论

阅读全文

安全新闻

揭秘利用 VS Code 进行未经授权访问的复杂攻击

Cyble 发现了 VSCode 远程隧道功能的复杂利用，阐明了攻击者如何获得未经授权的访问以及对网络安全的影响。关键要点Cyble 研究与情报实验室 (CRIL) 发现了一种利用 Visual St...

10月03日51 views评论

阅读全文

安全新闻

又一全新恶意软件曝光！专门针对Windows、Linux 和 macOS 用户

近日，网络安全研究人员发现了一个利用「Cheana Stealer」恶意软件的复杂网络钓鱼活动，该恶意软件是通过一个 VPN 钓鱼网站传播的。这次攻击的主要目标是各种操作系统的用户，包括 Window...

08月26日27 views评论

阅读全文

供应链安全

供应链攻击几乎每天都会发生：网络安全研究

据Cyble威胁情报研究人员称，软件供应链攻击正变得越来越普遍，这是一个坏消息，因为这种攻击的严重性和影响范围。Cyble在2月至8月中旬的6个月内检测到网络犯罪分子在暗网上提出的90起供应链违规索赔...

08月21日73 views评论

阅读全文

安全新闻

Ransomhub 的最新攻击为工业控制系统 (ICS) 安全敲响警钟

Ransomhub 的起源可以追溯到 2024 年 2 月，当时它作为勒索软件即服务 (RaaS) 出现在网络犯罪论坛上。ransomehub的介绍如下：暗网简介：RansomHub &nb...

05月28日107 views评论

阅读全文

安全新闻

黑客利用Aiohttp漏洞查找易受攻击的网络

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士勒索团伙 “ShadowSyndicate” 被指正在扫描易受CVE-2024-23334 影响的服务器。该漏洞是位于 Python 库 aiohtt...

03月20日20 views评论

阅读全文

Ghostwriter APT组织基础设施追踪

俄罗斯两黑客组织瞄准了美、加、澳等国关键基础设施

新威胁组织 Z-Pentest 瞄准能源系统控制

近100万台存在高危漏洞的 Fortinet、SonicWall设备正暴露在公开网络中

近100万台存在高危漏洞的 Fortinet、SonicWall设备正暴露在公开网络中

新型 MisterioLNK 加载程序基本未被安全工具检测到

美国水务公司IT系统遭网络攻击计费系统暂停，OT系统未受影响

揭秘利用 VS Code 进行未经授权访问的复杂攻击

又一全新恶意软件曝光！专门针对Windows、Linux 和 macOS 用户

供应链攻击几乎每天都会发生：网络安全研究

Ransomhub 的最新攻击为工业控制系统 (ICS) 安全敲响警钟

黑客利用Aiohttp漏洞查找易受攻击的网络

在线咨询

微信