part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新本文要点攻击者通过一个伪造的 Zoom 安装程序获取初始访问权限,该程序使用了 d3f@ckloader 和 IDAT...
【高危预警】小心!Zoom 远程控制被黑客武器化,专攻加密货币用户
警报拉响!一个代号“Elusive Comet”的黑客团伙正通过高度针对性的社会工程学攻击,将目光锁定在加密货币持有者身上。他们并非挖掘 Zoom 的代码漏洞,而是巧妙地滥用了 Zoom 合法的“远程...
黑客滥用Zoom远程控制特性盗取密币
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士黑客组织“难以捕捉的彗星 (Elusive Comet)”通过社工攻击密币用户,利用 Zoom 的远程控制特性诱骗用户以授予机器访问权限。Zoom ...
黑客组织利用Zoom视频会议实施加密货币诈骗
4月23日,星期三,您好!中科汇能与您分享信息安全快讯:01《2024年中国企业邮箱安全性研究报告》发布Coremail邮件安全人工智能实验室、CACTER邮件安全研究团队和奇安信行业安全研究中心近日...
朝鲜黑客滥用 Zoom 远程控制功能,窃取加密货币
朝鲜黑客组织利用Zoom远程控制功能实施钓鱼攻击,在加密货币从业者工作站植入信息窃取木马。该行动已造成数百万美元损失,安全机构建议禁用Zoom远程控制功能以阻断攻击。朝鲜加密货币窃贼正悄然利用鲜为人知...
GoDaddy 域名注册错误导致 Zoom 全球中断
关键词zoom美国东部时间周三下午,Zoom 遭遇了全球大规模宕机。宕机期间,用户收到了错误消息,提示无法访问网站或 Zoom.us 地址可能存在拼写错误。后续调查显示,该事件与 Zoom 自身的基础...
BlackSuit勒索活动伪造Zoom钓鱼
关键要点• 攻击者通过一个伪造的 Zoom 安装程序成功突破了网络边界,该程序利用 d3f@ckloader 和 IDAT 加载器投放 SectopRAT。• 经过九天的潜伏期后,SectopRAT ...
导致1.8万名客户数据泄露,澳大利亚FIIG因网络安全失误遭起诉
3月17日,星期一,您好!中科汇能与您分享信息安全快讯:01多平台SSRF漏洞遭遇协同攻击,逾400个IP同时启动威胁情报公司 GreyNoise 近日发出警告,多个平台的服务器端请求伪造(SSRF)...
macOS FlexibleFerret | 朝鲜恶意软件家族进一步变种被发现
上周,苹果公司向其设备内置恶意软件工具XProtect推送了签名更新,以阻止其所谓的 macOS Ferret 家族的几种变体:FROSTYFERRET_UI、FRIENDLYFERRET_SECD ...
恶意VS Code模仿Zoom应用程序从Chrome窃取cookie
更多全球网络安全资讯尽在邑安全网络安全研究人员发现了一种针对使用Visual Studio Code (VS Code)的开发人员的新威胁。一个伪装成Zoom应用程序的恶意扩展程序被发现从谷歌Chro...
恶意 Microsoft VSCode 扩展针对开发人员和加密社区
在 VSCode 市场上发现了恶意的 Visual Studio Code 扩展,这些扩展会下载经过高度混淆的 PowerShell 负载,以在供应链攻击中瞄准开发人员和加密货币项目。在 Revers...
Zoom解决了两个高严重性的漏洞
Zoom平台解决了六个漏洞。其中两个漏洞,CVE-2024-45421和CVE-2024-45419,都是高严重性问题,远程攻击者可以利用它们来升级权限或泄露敏感信息。CVE-2024-45421(C...