dropbox | CN-SEC 中文网

安全文章

伪装韩国国家安全战略智库的APT37攻击案例分析（Operation.ToyBox Story）

◈ 执行摘要将内容伪装成韩国国家安全智库的学术论坛邀请，以吸引注意力以“特朗普2.0时代：前景与韩国的应对”为题，引诱目标通过 Dropbox 云平台传播恶意 LNK 文件继之前使用 pCloud 和...

05月14日12 views评论

阅读全文

安全新闻

FIN7、FIN8等组织使用Ragnar Loader进行持久访问和勒索软件攻击

导读Talos 研究人员发布报告，Lotus Blossom APT（又名 Elise 和 Esile）与利用 Sagerunex 后门针对政府、制造业、电信和媒体等行业的多个组织发起的攻击活动有关...

03月18日19 views评论

阅读全文

安全新闻

朝鲜 Kimsuky 利用可信平台攻击韩国

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

03月10日26 views评论

阅读全文

安全文章

Mustang Panda APT 攻击模拟

这是 (Mustang Panda) APT 组织针对东南亚政府实体的攻击模拟，该攻击活动从 2023 年 9 月下旬开始活跃，攻击链始于滥用 Visual Studio Code 的反向 shell...

03月07日20 views评论

阅读全文

安全新闻

俄罗斯黑客组织Turla使用Crutch恶意软件进行长达五年的APT攻击

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

10月28日48 views评论

阅读全文

安全新闻

揭秘：黑客如何利用SharePoint、OneDrive和Dropbox发起电子邮件攻击

微软在其最新的威胁情报报告中披露，威胁行为者正在滥用SharePoint、OneDrive和Dropbox等合法文件托管服务，以发起商业电子邮件入侵（BEC）攻击。在10月8日的博客文章中，微软研究人...

10月15日25 views评论

阅读全文

安全闲碎

介绍一个变种感染程序行为：CeranaKeeper

ESET研究人员观察到，从2023年开始，泰国政府机构发起了几场运动。这些攻击利用了之前由其他研究人员归因于中国的高级持续性威胁（APT）组织Mustang Panda的组件的改进版本，以及后...

10月08日17 views评论

阅读全文

安全新闻

APT 组织也在利用云存储进行攻击

研究人员发现，各类攻击者都在攻击行动中将恶意脚本、远控木马和诱饵文档等恶意文件上传到云服务器上，各种恶意文件组合起来完成恶意攻击。某个攻击组织从发送钓鱼邮件到植入远控木马的过程如下所示：攻击链多个恶意...

10月07日13 views评论

阅读全文

安全新闻

俄罗斯APT Cozy Bear利用Google Drive传播恶意软件，外交机构成主要目标

09月16日30 views评论

阅读全文

安全新闻

2024年海外十大数据泄露事件

2024年，全球网络安全领域再次受到严峻考验，多起重大的数据泄露事件影响了各大行业的组织。这些事件展示了网络攻击的复杂性及其对数据保护的严峻挑战。本文将简要分析2024年全球十大数据泄露事件，并探讨这...

08月09日203 views评论

阅读全文

安全文章

通过云服务传递恶意软件利用Unicode欺骗用户

“ 新闻”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP备考，车联网，渗透红...

08月05日28 views评论

阅读全文

安全新闻

2024年安全漏洞动态信息汇总

2024年5月安全领域发现并修复了多个严重的安全漏洞，涉及多家知名企业和技术产品。（一）本月漏洞要点总结Palo Alto Networks防火墙漏洞：PAN发布了针对其防火墙产品中一个严重漏洞（CV...

06月14日159 views评论

阅读全文

伪装韩国国家安全战略智库的APT37攻击案例分析（Operation.ToyBox Story）

FIN7、FIN8等组织使用Ragnar Loader进行持久访问和勒索软件攻击

朝鲜 Kimsuky 利用可信平台攻击韩国

Mustang Panda APT 攻击模拟

俄罗斯黑客组织Turla使用Crutch恶意软件进行长达五年的APT攻击

揭秘：黑客如何利用SharePoint、OneDrive和Dropbox发起电子邮件攻击

介绍一个变种感染程序行为：CeranaKeeper

APT 组织也在利用云存储进行攻击

俄罗斯APT Cozy Bear利用Google Drive传播恶意软件，外交机构成主要目标

2024年海外十大数据泄露事件

通过云服务传递恶意软件利用Unicode欺骗用户

2024年安全漏洞动态信息汇总

在线咨询

微信