关键词网络攻击我们观察到两起针对 Microsoft 365 用户的复杂网络钓鱼活动,它们利用 OAuth 重定向漏洞并结合品牌模仿技术。 威胁研究人员正在警告各组织注意这些高度针对性的攻击,这些攻击...
从剪贴板到入侵:PowerShell自攻
主要发现 Proofpoint 研究人员发现了一种越来越流行的技术,该技术利用独特的社会工程学来运行 PowerShell 并安装恶意软件。研究人员观察到TA571和ClearFake活动集群使用了这...
国家安全部通报一起数据窃密案件:境外情报机关一个月非法采集数据500G
9月5日,星期四,您好!中科汇能与您分享信息安全快讯:01又一新型恶意软件曝光!已向全球70多家企业发起网络攻击研究人员发现有一个新的恶意软件活动通过冒充美国、欧洲和亚洲的税务机构,向世界各地的组织传...
未知黑客组织利用 Google Sheets 控制恶意软件,可能进行间谍活动
导 读安全研究人员发现了一种新型恶意软件活动,它利用 Google Sheets(电子表格) 作为命令和控制 (C2) 机制。Proofpoint 从 2024 年 8 月 5 日开始检测到这一活动,...
CISO将人为错误列为最大的网络安全风险
对于网络安全,人们通常关注的是技术——具体来说,网络犯罪分子如何利用技术进行攻击,以及组织可以使用哪些工具来保护其系统和数据的安全。然而,这忽略了网络安全风险中最重要的因素:人为错误。网络安全中的人为...
Proofpoint ET Pro数据包验证分析系统
0x01 引言 随着信息技术的飞速发展和数字化的全球化推进,网络安全问题日益凸显,成为各个组织和企业亟待解决的难题。网络攻击不仅对组织的数据和资产构成威胁,还可能对整个社会的稳定和安全带来不可预估的冲...
Proofpoint电子邮件安全服务被用于大规模钓鱼攻击
近日,Guardio Labs发现并披露了一场名为“EchoSpoofing”的大规模网络钓鱼活动。该活动利用Proofpoint电子邮件保护服务中已修复的弱权限漏洞,向包括迪士尼、耐克、IBM和可口...
Proofpoint 电子邮件路由漏洞被利用,发送数百万封网络钓鱼电子邮件
导 读一名未知黑客组织涉嫌参与一场大规模诈骗活动,该活动利用电子邮件安全供应商 Proofpoint 防御系统中的电子邮件路由配置错误漏洞,发送数百万条冒充百思买、IBM、耐克、华特迪士尼等多家知名公...
虚假的 Google Chrome 错误诱骗用户运行恶意 PowerShell 脚本
一项新的恶意软件分发活动正使用虚假的 Google Chrome、Word 和 OneDrive 错误诱骗用户运行安装恶意软件的恶意 PowerShell“修复程序”。 据观察,这项新活动被多个恶意分...
黑客部署新策略:应用修复程序获取恶意软件
ClearFake 攻击链示例什么是恶意软件?恶意软件分析和逆向工程教程下载量 550 万次的恶意软件手机应用程序DarkGate:适应破坏安全系统的恶意软件用于传播恶意软件并与 C2 通信的表情符号...
虚假的 Chrome 浏览器错误诱骗用户运行恶意PowerShell 脚本
扫码领资料获网安教程近期,安全研究人员发现多个黑客组织利用使用伪造的 Google Chrome、Word 和 OneDrive 错误来诱骗用户运行安装恶意的PowerShell“修复程序”。其中包括...
僵尸网络在 LockBit Black 勒索软件活动中发送了数百万封电子邮件
关键词勒索软件自 4 月份以来,恶意分子通过 Phorpiex 僵尸网络发送了数百万封钓鱼电子邮件,以开展大规模的 LockBit Black 勒索软件活动。网络安全和通信集成小组 (NJCCIC) ...