sekoia | CN-SEC 中文网

安全新闻

Mimo 回归：CVE-2025-32432 被用于加密货币挖矿和代理软件活动

Sekoia 最新的威胁情报报告揭露了一起针对 CVE-2025-32432 的攻击活动。CVE-2025-32432 是一个影响 Craft CMS 平台的严重未经身份验证的远程代码执行 (RCE)...

05月29日17 views已关闭评论

阅读全文

安全新闻

Interlock 勒索软件团伙在 ClickFix 攻击中推广虚假 IT 工具

Interlock 勒索软件团伙现在使用模仿 IT 工具的 ClickFix 攻击来破坏公司网络并在设备上部署文件加密恶意软件。ClickFix 是一种社会工程学策略，受害者被诱骗在其系统上执行危险的...

05月29日27 views评论

阅读全文

安全新闻

ViciousTrap 利用思科漏洞操控全球 5,300 台设备构建蜜罐监控网络

关键词安全漏洞名为“ViciousTrap”的攻击者团伙被曝已攻陷全球 84 个国家近 5,300 台网络边缘设备，并将其构建成一个类似蜜罐的监控网络。网络安全研究人员指出，该团伙利用思科多款小型企业...

05月26日20 views评论

阅读全文

安全新闻

黑客组织ViciousTrap利用思科漏洞入侵84个国家，构建全球蜜罐网络

网络安全研究人员近日披露，一个代号为ViciousTrap的威胁组织已入侵全球84个国家近5300台网络边缘设备，将其改造成类蜜罐网络。该组织利用思科小型企业路由器（型号包括RV016、RV042、R...

05月26日8 views评论

阅读全文

安全文章

ViciousTrap - 渗透、控制、引诱：将边缘设备大规模转变为蜜罐

关键要点Sekoia.io 调查了一个绰号为 ViciousTrap 的威胁行为者，他入侵了超过 5,500 台边缘设备，并将其变成了蜜罐。该攻击者正在监控 50 多个品牌，包括 SOHO 路由器、S...

05月26日51 views评论

阅读全文

安全新闻

Lazarus 黑客使用 ClickFix 技术针对币圈开发者部署恶意软件

导读Lazarus APT 组织在最近的攻击中使用 ClickFix 技术来传播恶意软件，这些攻击目标为加密货币相关行业的开发人员提供虚假工作机会。多年来，Lazarus一直以加密货币生态系统为目标...

04月09日49 views评论

阅读全文

安全文章

新型Sneaky 2FA钓鱼工具包瞄准微软365账户，绕过双重认证（2FA）窃取凭证

近日，网络安全研究人员详细披露了一种新型“中间人攻击”（AitM）钓鱼工具包，该工具包自2024年10月以来一直针对微软365账户，旨在窃取用户凭证和双重认证（2FA）代码。这一新兴钓鱼工具包被法国网...

01月30日17 views评论

阅读全文

安全新闻

Chrome用户面临供应链攻击威胁，数百万人或受影响

关键词Chrome网络安全机构Sekoia警告Chrome用户，针对浏览器扩展开发者的供应链攻击可能已经影响了数十万人。Sekoia对开发者遭受的大规模网络钓鱼活动进行了调查，重点调查了该活动所使用的...

01月25日7 views评论

阅读全文

安全新闻

图解勒索软件组织使用的数据外泄工具：勒索驱动的数据外泄-技术和影响

11月27日，Sekoia公司发布《勒索软件驱动的数据外泄：技术和影响》报告，重点分析了勒索软件和敲诈组织在盈利活动中使用的数据外泄技术。报告旨在全面分析外泄阶段使用的技术、工具以及对受害组织的影响，...

11月29日36 views评论

阅读全文

安全新闻

ClickFix攻击活动升级：可通过虚假谷歌会议画面传播恶意软件

关键词恶意软件最近，研究人员报告了一种新的 ClickFix 攻击活动，主要通过诱骗用户访问显示虚假连接错误的欺诈性谷歌会议的页面，继而借此传播信息窃取恶意软件，主要针对 Windows 和 mac...

10月18日21 views评论

阅读全文

安全新闻

僵尸网络开发了新的攻击技术和基础设施

臭名昭著的 Quad7 僵尸网络（也称为 7777 僵尸网络）不断发展其运营，最近的发现表明其目标和攻击方法都发生了重大变化。根据 Sekoia.io 的最新报告，Quad7 的运营商正在开发新的后门...

09月13日65 views评论

阅读全文

安全新闻

法国当局启动行动，从受感染的系统中删除PlugX恶意软件

关键词恶意软件法国司法当局与欧洲刑警组织合作，启动了一项所谓的“消毒行动”，以清除一种名为PlugX的已知恶意软件的受感染主机。巴黎检察官办公室Parquet de Paris表示，该倡议于7月18日...

07月29日37 views评论

阅读全文

Mimo 回归：CVE-2025-32432 被用于加密货币挖矿和代理软件活动

Interlock 勒索软件团伙在 ClickFix 攻击中推广虚假 IT 工具

ViciousTrap 利用思科漏洞操控全球 5,300 台设备构建蜜罐监控网络

黑客组织ViciousTrap利用思科漏洞入侵84个国家，构建全球蜜罐网络

ViciousTrap - 渗透、控制、引诱：将边缘设备大规模转变为蜜罐

Lazarus 黑客使用 ClickFix 技术针对币圈开发者部署恶意软件

新型Sneaky 2FA钓鱼工具包瞄准微软365账户，绕过双重认证（2FA）窃取凭证

Chrome用户面临供应链攻击威胁，数百万人或受影响

图解勒索软件组织使用的数据外泄工具：勒索驱动的数据外泄-技术和影响

ClickFix攻击活动升级：可通过虚假谷歌会议画面传播恶意软件

僵尸网络开发了新的攻击技术和基础设施

法国当局启动行动，从受感染的系统中删除PlugX恶意软件

在线咨询

微信