storm - 第 4 | CN-SEC 中文网

安全新闻

微软观察到伊朗APT组织使用 Tickler 恶意软件攻击卫星设备

导读微软的网络安全研究人员最近发现，隶属于伊朗革命卫队的APT组织 Peach Sandstorm 在 2024 年 4 月至 7 月期间将新的多级后门 Tickler 添加到他们的武器库中。该组织...

09月03日60 views评论

阅读全文

安全新闻

微软报告伊朗黑客组织APT33利用新型Tickler恶意软件攻击美国政府、国防、石油和天然气部门

导读伊朗黑客组织APT33利用新型Tickler恶意软件对美国和阿联酋的政府、国防、卫星、石油和天然气部门组织的网络进行后门攻击。根据微软安全研究人员撰写的报告（https://www.micros...

08月29日104 views评论

阅读全文

安全新闻

StormCloud 黑客入侵 ISP，冒充软件更新传播恶意软件

关键词恶意软件StormCloud 威胁组织使用受感染的互联网服务提供商（ISP）来分发欺骗软件更新的恶意软件。攻击者利用了一个易受攻击的HTTP软件系统，该系统无法对数字签名进行身份验证。DNS...

08月12日28 views评论

阅读全文

安全新闻

黑客组织Storm-1152的验证码绕过操作被微软封禁

Microsoft 近日接管了越南黑客组织 Storm-1152 用于销售虚假账户和绕过验证码服务的网站域名。这个名为 rockcaptcha[.]com 的域名被关停，距离 Microsoft 半年...

08月04日31 views评论

阅读全文

安全新闻

微软：警惕利用VMware ESXi进行身份验证绕过攻击

关键词勒索软件微软于7月29日发布警告，称勒索软件团伙正在积极利用 VMware ESXi 身份验证绕过漏洞进行攻击。该漏洞被追踪为 CVE-2024-37085，由微软安全研究人员 Edan Zwi...

07月31日12 views评论

阅读全文

安全新闻

勒索软件团伙利用最近修补的 VMware ESXi 漏洞 CVE-2024-37085

微软研究人员警告称，多个勒索软件团伙正在利用VMware ESXi中的一个最近修补的漏洞CVE-2024-37085（CVSS评分为6.8）。“微软研究人员发现，ESXi虚拟机监控程序中存在一个漏洞，...

07月30日124 views评论

阅读全文

安全新闻

Microsoft 发现了 ESXi 虚拟机管理程序中的一个漏洞（编号为CVE - 2024 - 37085 ）威胁行为者利用

微软研究人员发现，ESXi 虚拟机管理程序中存在一个漏洞，该漏洞被多个勒索软件操作员利用，以获取对加入域的 ESXi 虚拟机管理程序的完全管理权限。ESXi 是一种裸机虚拟机管理程序，可直接安装在物理...

07月30日81 views评论

阅读全文

安全工具

Volatility2安装遇到的一些问题

Volatility2是ctf比赛中，“内存分析”题目的一个好工具。笔者在安装volatility2过程中碰到了一些问题，这里分享出来，希望能够帮到读者。一，起因最近在研究内存分析方向的ctf题目，发...

05月21日88 views评论

阅读全文

安全新闻

Black Basta勒索新套路！微软Quick Assist工具加持社会工程只为部署勒索软件

微软威胁情报部门5月15日发布报告，揭露了一个名为Storm-1811的网络犯罪组织自4月中旬以来所进行的Black Basta勒索软件钓鱼活动。该组织通过社交工程手段，冒充可信的联系人，如微软技术支...

05月17日13 views评论

阅读全文

安全新闻

网络犯罪分子利用 Microsoft 的快速助手功能进行勒索软件攻击

“ 新闻”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP备考，车联网，渗透红...

05月17日12 views评论

阅读全文

安全新闻

伊朗APT 黑客利用密码喷洒攻击卫星、国防和制药行业

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

04月28日39 views评论

阅读全文

安全新闻

EDR的梦魇：Storm-0978使用新型内核注入技术Step Bear

概述2023年十月，奇安信威胁情报中心发布了《Operation HideBear：俄语威胁者将目标瞄准东亚和北美》[1]一文，我们在文中提到攻击者的目标有着经济和技术的双重目的，经济上瞄准投资机构和...

04月24日19 views评论

阅读全文

微软观察到伊朗APT组织使用 Tickler 恶意软件攻击卫星设备

微软报告伊朗黑客组织APT33利用新型Tickler恶意软件攻击美国政府、国防、石油和天然气部门

StormCloud 黑客入侵 ISP，冒充软件更新传播恶意软件

黑客组织Storm-1152的验证码绕过操作被微软封禁

微软：警惕利用VMware ESXi进行身份验证绕过攻击

勒索软件团伙利用最近修补的 VMware ESXi 漏洞 CVE-2024-37085

Microsoft 发现了 ESXi 虚拟机管理程序中的一个漏洞（编号为CVE - 2024 - 37085 ）威胁行为者利用

Volatility2安装遇到的一些问题

Black Basta勒索新套路！微软Quick Assist工具加持社会工程只为部署勒索软件

网络犯罪分子利用 Microsoft 的快速助手功能进行勒索软件攻击

伊朗APT 黑客利用密码喷洒攻击卫星、国防和制药行业

EDR的梦魇：Storm-0978使用新型内核注入技术Step Bear

在线咨询

微信