文章列表

BlackCat 勒索软件使用Sphynx加密器攻击 Azure 存储
安全资讯 回复0次

BlackCat 勒索软件使用Sphynx加密器攻击 Azure 存储

BlackCat (ALPHV) 勒索软件团伙现在使用被盗的 Microsoft 账户和最近发现的 Sphynx 加密器来攻击目标的 Azure 云存储。在调查最近的安全侵害时,Sophos X-Ops 事件响应团队发现攻击者使用了一个带有自定义凭据支持的新的 Sphynx 变种。利用被盗的一次性密码 (OTP) 获得 Sophos Central 账户访问权限后

2023-9-17 10:18 0 2117
NodeStealer恶意软件现在针对多个浏览器上的Facebook企业帐户
安全资讯 回复0次

NodeStealer恶意软件现在针对多个浏览器上的Facebook企业帐户

一项正在进行的活动针对的是带有虚假消息的Facebook Business帐户,以使用基于Python的NodeStealer的变体获取受害者的凭据,并可能接管他们的帐户进行后续恶意活动。Netskope威胁实验室研究员Jan Michael在周四发布的一份分析报告中表示:“这些攻击主要针对南欧和北美不同领域的受害者,其中以制造服

2023-9-16 15:32 0 1406
自动威胁情报收集与人类之间的相互依存关系
安全资讯 回复3次

自动威胁情报收集与人类之间的相互依存关系

网络安全漏洞的数量正在上升,与 30 年相比,2022 年发现的漏洞增加了近 2018%。成本也在上升,2023 年的数据泄露平均损失为 4.45 万美元,而 3 年为 62.2017 万美元。2 年第二季度,勒索软件攻击共声称有 2023 名受害者,而 1386 年第一季度仅为 831 名。到目前为止,MOVEit攻击已经造成1多名受害者死

2023-9-15 22:06 3 2016
网络犯罪分子结合网络钓鱼和 EV 证书来传递勒索软件有效负载
安全资讯 回复0次

网络犯罪分子结合网络钓鱼和 EV 证书来传递勒索软件有效负载

据观察,RedLine 和 Vidar 信息窃取程序背后的威胁行为者通过网络钓鱼活动转向勒索软件,这些活动传播使用扩展验证 ( EV ) 代码签名证书签名的初始有效负载。趋势科技研究人员在本周发布的一份新分析中表示:“这表明威胁行为者正在通过使他们的技术具有多种用途来简化操作。”在这家网络安全公司调查

2023-9-15 17:39 0 1778
警告:新的Kubernetes漏洞允许对Windows端点进行远程攻击
安全资讯 回复0次

警告:新的Kubernetes漏洞允许对Windows端点进行远程攻击

在Kubernetes中发现的三个相互关联的高严重性安全漏洞可以被利用来实现远程代码执行,并在集群内的Windows端点上提升权限。这些问题被跟踪为CVE-2023-3676、CVE-2023-3893和CVE-2023-3955,CVSS评分为8.8,并影响所有具有Windows节点的Kubernetes环境。在Akamai于2023年7月13日负责任地披露之后,漏洞

2023-9-14 12:36 0 2080
勒索软件访问代理通过Microsoft团队网络钓鱼窃取帐户
安全资讯 回复0次

勒索软件访问代理通过Microsoft团队网络钓鱼窃取帐户

Microsoft表示,以与勒索软件组织合作而闻名的初始访问代理最近已转向Microsoft Teams网络钓鱼攻击以破坏公司网络。此活动背后的出于经济动机的威胁组织被跟踪为 Storm-0324,这是一个已知过去部署过 Sage 和 GandCrab 勒索软件的恶意行为者。Storm-0324 还为臭名昭著的 FIN7 网络犯罪团伙提供了对公司

2023-9-14 10:13 0 2009
微软发布针对两个被主动利用的零日漏洞的修补程序
安全资讯 回复0次

微软发布针对两个被主动利用的零日漏洞的修补程序

59个漏洞中,有5个评级为“关键”,55个为“重要”,1个为“中等”。该更新也包括自上个月的“Patch Tuesday”以来针对基于Chromium的Edge浏览器修补的35个漏洞。主动被利用的两个漏洞是:CVE-2023-36761(CVSS评分:6.2):影响微软Word的信息泄露漏洞CVE-2023-36802(CVSS评分:7.8):影响微软流媒

2023-9-13 16:43 0 1280
更新Adobe Acrobat和Reader以修补被主动利用的漏洞
安全资讯 回复0次

更新Adobe Acrobat和Reader以修补被主动利用的漏洞

Adobe于2023年9月发布的Patch Tuesday更新附带了一个针对Acrobat和Reader中一个关键的被积极利用的安全漏洞的补丁,该漏洞可能允许攻击者在易受影响的系统上执行恶意代码。该漏洞被跟踪为CVE-2023-26369,在CVSS评分系统上的严重性评级为7.8,并影响Acrobat DC、Acrobat Reader DC、Acrobat 2020和Acro

2023-9-13 14:38 0 1876
伊朗迷人小猫APT使用新的后门瞄准巴西,以色列和阿联酋的各种实体
安全资讯 回复1次

伊朗迷人小猫APT使用新的后门瞄准巴西,以色列和阿联酋的各种实体

与伊朗有联系的APT组织Charming Kitten使用以前未记录的名为Sponsor的后门对巴西,以色列和阿联酋的实体进行攻击。ESET研究人员观察到一系列攻击,由与伊朗有关的APT组织Charming Kitten(又名Ballistic Bobcat APT,APT35,Phosphorus,Newscaster,TA453和Ajax安全团队)进行,这些攻击针对巴西,以

2023-9-13 09:43 1 1207
思科安全设备遭0day漏洞攻击, 黑客勒索软件威胁加剧
安全资讯 回复4次

思科安全设备遭0day漏洞攻击, 黑客勒索软件威胁加剧

据 Telecoms 9月9日报道,思科近日表示,其安全设备遭0day漏洞攻击,黑客成功未经授权访问两款广泛使用的安全设备。漏洞存在于思科自适应安全设备软件和Firepower威胁防御(ASA和FTD)中。黑客采用密码喷射和暴力破解方式获取访问权限,威胁进一步升级。思科官方指出,“攻击者可通过利用漏洞建立未经

2023-9-13 08:19 4 1862