esentire | CN-SEC 中文网

安全新闻

RedCurl APT 组织利用 7-Zip 加密存档文件窃取数据

导读在 2025 年 1 月发现的一次复杂的网络间谍活动中，RedCurl APT 组织（也称为 EarthKapre）被发现以律师事务所和企业组织为目标，专注于企业间谍活动。攻击者采用多阶段攻击链...

03月17日40 views评论

阅读全文

安全新闻

GenAI账户凭证被盗，暗网每日交易量达400条

关键词人工智能近日，eSentire威胁响应小组（TRU）发现网络犯罪分子正利用生成式人工智能（GenAI）平台的普及，通过在暗网市场销售被盗账户凭证来牟利。据eSentire介绍，每天大约有400个...

07月31日28 views评论

阅读全文

安全新闻

特洛伊木马通过虚假 Chrome 网站针对中国 Windows 用户

据观察，名为 Gh0st RAT 的远程访问木马是由一个名为 Gh0stGambit 的“规避投放器”提供的，作为针对讲中文的 Windows 用户的偷渡式下载计划的一部分。这些感染源于一个虚假网站（...

07月30日89 views评论

阅读全文

安全新闻

Windows 修复漏洞遭利用，推送恶意脚本

关键词漏洞事件虚假的 IT 支持网站宣传针对常见 Windows 错误（如 0x80070643 错误）的恶意 PowerShell“修复”，以使用窃取信息的恶意软件感染设备。这些虚假支持网站首先由 ...

07月03日8 views评论

阅读全文

安全新闻

Windows 修复漏洞遭利用，推送恶意脚本

虚假的 IT 支持网站宣传针对常见 Windows 错误（如 0x80070643 错误）的恶意 PowerShell“修复”，以使用窃取信息的恶意软件感染设备。这些虚假支持网站首先由 eSenti...

07月02日19 views评论

阅读全文

安全新闻

虚假 IT 支持网站利用 Windows 修复漏洞推送恶意 PowerShell 脚本

虚假的 IT 支持网站宣传针对常见 Windows 错误（如 0x80070643 错误）的恶意 PowerShell“修复”，以使用窃取信息的恶意软件感染设备。这些虚假支持网站首先由 eSentir...

07月01日23 views评论

阅读全文

安全新闻

当心木马带回家！微软激活工具下载暗藏玄机！

安全公司ESENTIRE威胁响应部门(TRU)6月6日发文称，其于2024年5月检测到一起通过伪造KMSPico激活工具传播Vidar Stealer的攻击。攻击者利用Java依赖项和AutoIt脚本...

06月12日34 views评论

阅读全文

安全新闻

恶意广告最新手法：伪装Windows门户传播恶意安装工具

A new malvertising campaign has been found to employ fake sites that masquerade as legitim...

11月11日24 views评论

阅读全文

RedCurl APT 组织利用 7-Zip 加密存档文件窃取数据

GenAI账户凭证被盗，暗网每日交易量达400条

特洛伊木马通过虚假 Chrome 网站针对中国 Windows 用户

Windows 修复漏洞遭利用，推送恶意脚本

Windows 修复漏洞遭利用，推送恶意脚本

虚假 IT 支持网站利用 Windows 修复漏洞推送恶意 PowerShell 脚本

当心木马带回家！微软激活工具下载暗藏玄机！

恶意广告最新手法：伪装Windows门户传播恶意安装工具

在线咨询

微信