dropbox | CN-SEC 中文网

安全新闻

FIN7、FIN8等组织使用Ragnar Loader进行持久访问和勒索软件攻击

导读Talos 研究人员发布报告，Lotus Blossom APT（又名 Elise 和 Esile）与利用 Sagerunex 后门针对政府、制造业、电信和媒体等行业的多个组织发起的攻击活动有关...

03月18日16 views评论

阅读全文

安全新闻

朝鲜 Kimsuky 利用可信平台攻击韩国

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

03月10日25 views评论

阅读全文

安全文章

Mustang Panda APT 攻击模拟

这是 (Mustang Panda) APT 组织针对东南亚政府实体的攻击模拟，该攻击活动从 2023 年 9 月下旬开始活跃，攻击链始于滥用 Visual Studio Code 的反向 shell...

03月07日19 views评论

阅读全文

安全新闻

俄罗斯黑客组织Turla使用Crutch恶意软件进行长达五年的APT攻击

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

10月28日47 views评论

阅读全文

安全新闻

揭秘：黑客如何利用SharePoint、OneDrive和Dropbox发起电子邮件攻击

微软在其最新的威胁情报报告中披露，威胁行为者正在滥用SharePoint、OneDrive和Dropbox等合法文件托管服务，以发起商业电子邮件入侵（BEC）攻击。在10月8日的博客文章中，微软研究人...

10月15日25 views评论

阅读全文

安全闲碎

介绍一个变种感染程序行为：CeranaKeeper

ESET研究人员观察到，从2023年开始，泰国政府机构发起了几场运动。这些攻击利用了之前由其他研究人员归因于中国的高级持续性威胁（APT）组织Mustang Panda的组件的改进版本，以及后...

10月08日17 views评论

阅读全文

安全新闻

APT 组织也在利用云存储进行攻击

研究人员发现，各类攻击者都在攻击行动中将恶意脚本、远控木马和诱饵文档等恶意文件上传到云服务器上，各种恶意文件组合起来完成恶意攻击。某个攻击组织从发送钓鱼邮件到植入远控木马的过程如下所示：攻击链多个恶意...

10月07日12 views评论

阅读全文

安全新闻

俄罗斯APT Cozy Bear利用Google Drive传播恶意软件，外交机构成主要目标

09月16日28 views评论

阅读全文

安全新闻

2024年海外十大数据泄露事件

2024年，全球网络安全领域再次受到严峻考验，多起重大的数据泄露事件影响了各大行业的组织。这些事件展示了网络攻击的复杂性及其对数据保护的严峻挑战。本文将简要分析2024年全球十大数据泄露事件，并探讨这...

08月09日179 views评论

阅读全文

安全文章

通过云服务传递恶意软件利用Unicode欺骗用户

“ 新闻”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP备考，车联网，渗透红...

08月05日27 views评论

阅读全文

安全新闻

2024年安全漏洞动态信息汇总

2024年5月安全领域发现并修复了多个严重的安全漏洞，涉及多家知名企业和技术产品。（一）本月漏洞要点总结Palo Alto Networks防火墙漏洞：PAN发布了针对其防火墙产品中一个严重漏洞（CV...

06月14日149 views评论

阅读全文

安全新闻

大型电子签名平台Dropbox Sign遭受黑客攻击，暴露大量用户数据

Dropbox披露其电子签名平台Dropbox Sign（前身为 HelloSign）存在安全漏洞，这对用户的信任造成了重大打击。该公司在一篇博客文章中发布公告称，未经授权的未知实体访问了Dropbo...

05月07日46 views评论

阅读全文

FIN7、FIN8等组织使用Ragnar Loader进行持久访问和勒索软件攻击

朝鲜 Kimsuky 利用可信平台攻击韩国

Mustang Panda APT 攻击模拟

俄罗斯黑客组织Turla使用Crutch恶意软件进行长达五年的APT攻击

揭秘：黑客如何利用SharePoint、OneDrive和Dropbox发起电子邮件攻击

介绍一个变种感染程序行为：CeranaKeeper

APT 组织也在利用云存储进行攻击

俄罗斯APT Cozy Bear利用Google Drive传播恶意软件，外交机构成主要目标

2024年海外十大数据泄露事件

通过云服务传递恶意软件利用Unicode欺骗用户

2024年安全漏洞动态信息汇总

大型电子签名平台Dropbox Sign遭受黑客攻击，暴露大量用户数据

在线咨询

微信