导 读一项名为“CRON#TRAP”的新型网络钓鱼活动利用 Linux 虚拟机感染 Windows系统,该虚拟机包含内置后门,可秘密访问企业网络。Securonix 的研究人员发现一项新的攻击活动,攻...
警惕|针对中国公务人员的大规模网络钓鱼活动
数据合规&数据安全&隐私保护!探索&推广多元跨界最佳实践路径!近日,一场针对中国公务员的大规模网络钓鱼活动引起了国际安全专家的关注。美国威胁检测、调查和响应工具供应商Secur...
警惕 | 针对中国公务员的网络钓鱼活动
近日,一场针对中国公务员的大规模网络钓鱼活动引起了国际安全专家的关注。美国威胁检测、调查和响应工具供应商Securonix揭露了一个隐蔽的网络攻击行动,攻击者利用国内某大型云服务作为攻击平台,在中国政...
又一起针对软件开发人员的社工活动
被针对的行业: 软件开发执行摘要观察到一场针对软件开发人员的持续社交工程活动。威胁行为者使用假面试来传递一种基于Python的远程访问木马(RAT),称为DevPopper。关键要点观察到一场针对软件...
针对中国用户的SLOW#TEMPEST 行动中DLL劫持分析
近日被 Securonix 威胁研究人员确定为 SLOW#TEMPEST 的攻击活动报告中披露了一个名为使用UI.exe进行DLL 劫持攻击的攻击手法。文中指出"该活动似乎专门针对中国境内的受...
针对中国公务人员的大规模网络钓鱼活动
近日,一场针对中国公务员的大规模网络钓鱼活动引起了国际安全专家的关注。美国威胁检测、调查和响应工具供应商Securonix揭露了一个隐蔽的网络攻击行动,攻击者利用国内某大型云服务作为攻击平台,在中国政...
恶意软件攻击Windows、Linux 和 macOS 开发人员
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Securonix 公司提到,一起正在进行中的针对软件开发人员的恶意软件活动展示了新的恶意软件和技术,将目标扩展至 Windows、Linux 和 m...
深度身份防御(IDID)的领导力指南报告
同一类型的报告看多了总感觉“中年油腻”,今天换换口味,来自KuppingerCole机构2024年4月发布的关于ITDR(Identity Threat Detection and Respons...
软件开发者被骗安装恶意软件的虚假npm包
An ongoing social engineering campaign is targeting software developers with bogus npm packages unde...
朝鲜相关组织对韩国进行多级网络攻击
与朝鲜有关联的威胁组织Kimsuky采用了一种更长的八阶段攻击链,该攻击链滥用合法的云服务,并使用规避恶意软件对韩国实体进行网络间谍活动和金融犯罪。Securonix的研究人员在今天的威胁分析中写道,...
0112-土耳其黑客向全球 MS SQL 服务器发起 RE#TURGENCE 攻击行动
点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注土耳其黑客向全球 MS SQL 服务器发起 RE#TURGENCE 攻击行动CISA 警告联邦机构关注“三角测量行动”的第四个漏洞威胁Android...
Mimic勒索软件攻击全球微软SQL服务器
近日,Securonix威胁研究团队发现,一群出于经济动机的土耳其黑客正在攻击全球范围内的微软SQL(MSSQL)服务器,并使用Mimic(N3ww4v3)勒索软件加密受害者的文件。这些正在进行的攻击...