文章列表

黑客通过流行的开发者问答平台分发恶意 Python 软件包
安全资讯 回复0次

黑客通过流行的开发者问答平台分发恶意 Python 软件包

另一个迹象表明,威胁行为者一直在寻找新方法来诱骗用户下载恶意软件,有消息称,名为 Stack Exchange 的问答 (Q&A) 平台已被滥用,将毫无戒心的开发人员引导至能够耗尽其加密货币钱包的伪造 Python 软件包。Checkmarx 研究人员 Yehuda Gelb 和 Tzachi Zornstain 在与 The Hacker News 分享的一份报告

2024-8-4 15:35 0 908
黑客利用重新设计的 Minecraft DDoS 工具来利用配置错误的 Jupyter Notebook
安全资讯 回复0次

黑客利用重新设计的 Minecraft DDoS 工具来利用配置错误的 Jupyter Notebook

网络安全研究人员披露了针对配置错误的 Jupyter Notebook 的新型分布式拒绝服务 (DDoS) 攻击活动的详细信息。该活动由云安全公司 Aqua 代号为 Panamorfi ,利用基于 Java 的工具 mineping 发起 TCP 洪水 DDoS 攻击。 Mineping 是专为 Minecraft 游戏服务器设计的 DDoS 软件包。攻击链需要利用暴露在互

2024-8-4 09:20 0 833
新的 Windows 后门 BITSLOTH 利用 BITS 进行隐秘通信
安全资讯 回复1次

新的 Windows 后门 BITSLOTH 利用 BITS 进行隐秘通信

网络安全研究人员发现了一个以前未记录的 Windows 后门,它利用名为后台智能传输服务 ( BITS )的内置功能作为命令和控制 (C2) 机制。Elastic Security Labs 于 2024 年 6 月 25 日发现了这一新发现的恶意软件,该病毒与针对南美某政府外交部的网络攻击有关。该活动集群被标记为 REF8747 。安全研究人员

2024-8-3 22:12 1 1113
新的攻击技术利用 Microsoft 管理控制台文件
安全资讯 回复0次

新的攻击技术利用 Microsoft 管理控制台文件

威胁行为者正在利用一种新颖的攻击技术,该技术利用特制的管理保存控制台 (MSC) 文件来使用 Microsoft 管理控制台 ( MMC ) 获得完整的代码执行并逃避安全防御。Elastic 安全实验室在识别出2024 年 6 月 6 日上传到 VirusTotal 恶意软件扫描平台的工件(“ sccm-updater.msc ”)后,将该方法命名为Grim

2024-8-2 22:21 0 969
神秘网络攻击导致美国 60 多万台路由器瘫痪
安全资讯 回复1次

神秘网络攻击导致美国 60 多万台路由器瘫痪

据估计,在一次由不明身份的网络攻击者发起的破坏性网络攻击之后,超过 600,000 个小型办公室/家庭办公室 (SOHO) 路由器被破坏并离线,从而中断了用户的互联网访问。此次神秘事件发生于 2023 年 10 月 25 日至 27 日,影响了美国的一家互联网服务提供商 (ISP),Lumen Technologies Black Lotus Labs 团

2024-8-1 15:36 1 962
如何在 Tines 中利用 AI 设置自动短信分析服务
安全资讯 回复0次

如何在 Tines 中利用 AI 设置自动短信分析服务

在工作流自动化中使用人工智能的机会多种多样,但使用人工智能节省时间和增强组织安全态势的最简单方法之一是构建自动化 SMS 分析服务。工作流自动化平台 Tines 提供了一个很好的例子。该供应商最近发布了他们的第一款原生 AI 功能,安全团队已经开始分享他们使用该平台构建的 AI 增强型工作流程。Tine

2024-7-31 23:29 0 845
7 月 Windows Server 更新中断远程桌面连接
安全资讯 回复0次

7 月 Windows Server 更新中断远程桌面连接

微软已确认,7 月的安全更新会中断远程桌面连接,因为在远程桌面网关中,Windows 服务器配置为使用旧版 RPC over HTTP 协议。 “如果在远程桌面网关中使用旧版协议(远程过程调用over HTTP),Windows 服务器可能会影响整个组织的远程桌面连接。因此,远程桌面连接可能会中断,”微软解释道, “

2024-7-31 21:38 0 944

两年后在 Google Play 商店应用程序中发现新的 Mandrake 间谍软件

一种名为Mandrake的复杂Android间谍软件的新版本在5个应用程序中被发现,这些应用程序可从Google Play商店下载,并且两年来一直未被发现。卡巴斯基在周一的一篇文章中表示,这些应用程序在从应用程序商店下架之前总共吸引了超过32,000次安装。大部分下载来自加拿大、德国、意大利、墨西哥、西班牙、秘

2024-7-31 06:13 1 857
OneDrive 网络钓鱼诈骗诱骗用户运行恶意 PowerShell 脚本
安全资讯 回复0次

OneDrive 网络钓鱼诈骗诱骗用户运行恶意 PowerShell 脚本

网络安全研究人员警告称,一项新的网络钓鱼活动针对 Microsoft OneDrive 用户,目的是执行恶意 PowerShell 脚本。Trellix 安全研究员 Rafael Pena在周一的分析中表示: “这次活动严重依赖社会工程学手段来欺骗用户执行 PowerShell 脚本,从而危害他们的系统。”该网络安全公司正在追踪名为“OneDrive

2024-7-31 00:18 0 928
勒索软件组织利用 VMware ESXi 漏洞获取管理员访问权限
安全资讯 回复0次

勒索软件组织利用 VMware ESXi 漏洞获取管理员访问权限

影响 VMware ESXi 虚拟机管理程序的近期修补的安全漏洞已被“多个”勒索软件组织积极利用,以获取提升的权限并部署文件加密恶意软件。这些攻击涉及利用CVE-2024-37085(CVSS 评分:6.8),这是一种 Active Directory 集成身份验证绕过漏洞,允许攻击者获得对主机的管理访问权限。博通旗下的 VMware 在

2024-7-30 21:32 0 996