导 读Mandiant安全研究人员表示,正在进行的针对中东航空航天和国防工业的网络间谍活动似乎与伊朗有关,该活动使用独特的恶意软件进行攻击。谷歌云网络安全部门Mandiant 发布报告(https:/...
针对3CX双供应链攻击事件的深度分析与溯源
安全分析与研究专注于全球恶意软件的分析与研究前言概述去年3CX供应链攻击事件经过半个多月的分析取证调查,Mandiant最终发布了3CX供应链攻击事件的详细调查报告,链接如下:https://www....
无规律字符串的隐藏面貌,黑客利用合法媒体平台托管恶意软件中间负载
据谷歌旗下安全公司Mandiant的官网博客,最近发现有黑客在利用USB设备进行初始感染后,会借助GitHub、Vimeo、Ars Technica等合法平台用于托管恶意编码负载。攻击者会“光明正大”...
警惕加密货币窃取软件即服务(DaaS)
最近多个社交媒体账户遭到入侵,这起攻击事件中攻击者使用了名为加密货币窃取软件(crypto-drainer)的恶意软件家族,它们常常通过加密货币窃取软件即服务(DaaS)平台进行。最近受到攻击的受害者...
微软内网遭攻击致邮件数据被盗:身份验证成为黑客突破口
近日,美国微软公司对外宣布,有某国政府支持的黑客组织利用弱密码侵入公司网络,访问了高管及安全、法务团队成员的电子邮件和文件。分析人士指出,这是多年以来至少第二次,微软因不遵守基本网络安全措施而导致可能...
中国黑客利用VMware漏洞作为零日漏洞长达两年
至少自 2021 年底以来,一个中国黑客组织一直在利用一个关键的 vCenter Server 漏洞 (CVE-2023-34048) 作为零日漏洞。该漏洞已于 10 月得到修复,VMware上周三确...
Mandiant报告:APT黑客利用VMware漏洞作为0day漏洞攻击长达两年
导 读至少自 2021 年底以来,一个某国黑客组织一直在利用一个关键的 vCenter Server 漏洞 (CVE-2023-34048) 作为0day漏洞攻击。该漏洞已于去年 10 月得到修复,V...
未然通讯社:沙特工业和矿产资源部(MIM)敏感数据曝光;知名网络公司Mandiant的X账户被入侵
未然通讯社:2023年每日恶意文件增加3%;虚假VPN Chrome恶意插件被安装150万次未然通讯社:BlackCat勒索团伙已收到超3亿美元赎金;2023年CVE较去年新增1500个未然通讯社:W...
Ivanti Connect Secure 零日漏洞被用来部署自定义恶意软件
更多全球网络安全资讯尽在邑安全 自 12 月初以来,黑客一直在利用披露的 Ivanti Connect Secure 中的两个零日漏洞来部署多个定制恶意软件系列以用于间谍目的。这些安全问题被标识为 C...
双因素配置错误-账户口令遭暴力破解!威胁情报巨头Mandiant的X账户被接管教训深刻
网络威胁情报巨头Mandiant分享了对其近期X账户劫持事件的调查结果,此前该公司发生了一波与加密货币相关的X账户黑客攻击事件。2024年1月3日,Mandiant的X(以前的Twitter)账户被接...
恶意软件家族:国家行为者武器化Ivanti VPN零日漏洞
As many as five different malware families were deployed by suspected nation-state actors as part of...
Mandiant 的X账户被黑、法国黑客在美判入狱
Mandiant 周三透露,其在社交媒体平台 X(前身为 Twitter)上的帐户遭到黑客攻击,这是加密货币盗窃活动的一部分,该活动为网络犯罪分子带来了至少 90 万美元的损失。 Mandiant 的...
8