导 读被追踪为MuddyWater (又名 Mango Sandstorm 或 TA450)的伊朗APT组织与 2024 年 3 月的一次新网络钓鱼活动有关,该活动旨在提供名为 Atera 的合法远程...
伊朗相关的高级持续性威胁组织TA450在PDF附件中嵌入恶意链接
Proofpoint的研究人员观察到,与伊朗有关的高级持续性威胁组织MuddyWater(又称SeedWorm、TEMP.Zagros、TA450和Static Kitten)在2024年3月策划了一...
88%的数据丢失事件由1%的用户负责
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!数据丢失是人与机器交互造成的问题,与受损或配置错误的系统相比,粗心大意的用户更有可能导致这些事件。虽然企业正在投资数据丢失预防解决方案,...
黑客冒充美国政府机构,开展网络欺诈活动
近日,Proofpoint 的安全分析师发现一个专门从事商业电子邮件泄露(BEC)攻击的黑客团伙 TA4903 ,该组织一直在冒充美国政府机构,诱使受害者打开带有虚假投标流程链接的恶意文件。Proof...
您确定自己的浏览器是最新的吗?揭露虚假浏览器更新现状
摘要Proofpoint正在跟踪多个不同的威胁集群,这些集群使用与虚假浏览器更新相关的类似主题;虚假的浏览器更新通过受感染的网站和针对用户浏览器定制的诱饵,来滥用最终用户的信任,以使更新合法化并欺骗用...
窥屏时刻:谁在偷看我的屏幕
关键词TA866、WasabiSeed、Screenshotter、AHK Bot、Rhadamanthys、Screentime1. 关键要点Proofpoint开始跟踪一个新的威胁主体,TA866...
黑客们现在使用“马甲”技术,实施更真实的网络钓鱼攻击
一家与伊朗有关的黑客组织如今使用一种精心设计的新颖的网络钓鱼技术,他们使用多个用户角色和电子邮件帐户,引诱目标以为这是真实的电子邮件对话。攻击者向目标发送一封电子邮件,同时抄送由他们控制的另一个电子邮...
每天发送数十万封恶意邮件,臭名昭著的恶意软件Emotet再度活跃
销声匿迹大约4个月后,老牌恶意软件 Emotet 卷土重来。安全公司 Proofpoint 表示,自 2022 年 11 月初以来,Emotet再度回归电子邮件攻击领域,每天发送数十万封钓鱼邮件,成为...
数百个美国新闻网站遭到SocGholish供应链攻击
一伙威胁分子正在利用一家未披露身份的媒体公司受攻击的基础设施,在全美数百家报纸的网站上部署SocGholish JavaScript恶意软件框架,又叫FakeUpdates(虚假更新)。这起供应链攻击...
数百个新闻网站在供应链攻击中推送恶意软件
©网络研究院威胁参与者正在使用一家未公开媒体公司的受损基础设施在美国数百家报纸的网站上部署 SocGholish JavaScript 恶意软件框架(也称之为 FakeUpdates)。“有问题的媒体...
美媒体公司遭供应链攻击,在数百新闻站点上部署恶意软件
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
揭秘多重人格的伊朗黑客组织—TA453
在 2021 年年末与 2022 年,Proofpoint 的研究人员发现 TA453 与 Charming Kitten、PHOSPHORUS 和 APT42 的攻击活动存在重叠,并且不断创新攻击方...