据媒体6月1日报道,德国汽车巨头大众汽车集团正面临新一轮严峻的数据泄露危机。全球知名勒索软件团伙Stormous近日高调宣称,入侵了大众系统并窃取核心数据,将这家全球销量第二大、营收第一的汽车制造商列...
惊爆!俄罗斯FSB黑客竟 黑吃黑,攻陷巴基斯坦APT组织Storm-0156!
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
拆解 Storm-1977 攻击链:AzureChecker 如何突破教育云防线,部署超 200 挖矿肉鸡?
近期,一个名为 Storm-1977 的网络攻击组织,利用一款名为 AzureChecker.exe 的工具,对教育行业的 Azure 云租户发动了持续性的密码喷洒攻击。这不仅仅是一次普通的攻击事件,...
微软警告:Storm-1977正针对教育行业发起密码喷洒攻击
微软警告:教育行业遭Storm-1977密码喷洒攻击,攻击者利用AzureChecker工具入侵云租户过去一年间,微软威胁情报研究人员发现被追踪为Storm-1977的威胁组织使用AzureCheck...
紧急预警!教育云遭黑客组织Storm-1977暴力入侵,200+容器被劫持挖矿!
“ 挖矿。”01—导语 近期,微软威胁情报团队监测到代号为 Storm-1977 的黑客组织,正通过 AzureChecker.exe 工具对教育行业云租户发起大规模密码喷洒攻击。攻击者利用教育...
Storm-0558 漏洞后,微软通过 Azure 机密虚拟机确保 MSA 签名安全
关键词安全漏洞微软周一宣布,已将微软帐户 (MSA) 签名服务移至 Azure 机密虚拟机 (VM),并且也正在迁移 Entra ID 签名服务。大约七个月前,这家科技巨头表示已完成对公共云和美国政府...
输液中心技术服务供应商遭黑客攻击,11.8万患者信息泄露
4月18日,星期五,您好!中科汇能与您分享信息安全快讯:01黑客论坛BreachForums遭攻击下线,Dark Storm组织称"只为好玩"臭名昭著的黑客交易平台BreachForums再次遭遇关闭...
惊!俄罗斯APT黑客竟借对手基础设施搞间谍活动
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
新型 BRICKSTORM 恶意软件针对欧洲敏感目标
导 读自 2022 年以来,利用新发现的 BRICKSTORM 恶意软件变种的复杂网络间谍活动已将欧洲战略产业作为目标。根据比利时安全公司 NVISO 的技术分析,这些以前仅限于 Linux vCen...
当心!新型钓鱼攻击正绕过你的双重验证
俄罗斯黑客组织Storm-2372又出阴招——这次他们盯上了企业账户的“最后一道防线”:多因素认证(MFA)。安全公司SOCRadar最新报告揭露,这个与俄官方关联的高级威胁团伙,竟能跳过密码验证,直...
俄罗斯 APT 黑客利用设备代码钓鱼技术绕过 MFA
导 读俄罗斯APT组织 Storm-2372 利用OAuth 设备代码网络钓鱼绕过多因素身份验证 (MFA),并渗透到政府、非政府组织和关键行业的高价值目标。自 2024 年 8 月以来,该组织已将 ...
X 遭遇大规模网络攻击,Dark Storm 声称遭受 DDoS 攻击
黑暗风暴 (Dark Storm) 黑客组织声称对周一发生的 DDoS 攻击负责,该攻击导致全球发生多起中断,迫使该公司启用 Cloudflare 的 DDoS 保护。尽管 X 所有者埃隆马斯克并未明...