网络攻击

最近的网络安全事件研究中，1月27日，伊朗国家广播公司（IRIB）遭到黑客攻击，导致多个国营电视频道播放反动视频。2月18日，研究人员发布报告称，这是一次笨拙而简单的雨刷式(wip…

网络安全研究人员详细介绍了一项可能针对东南亚的新攻击活动，该攻击活动可能使用以前无法识别的 Linux 恶意软件，除了收集凭据和充当代理服务器外，还可以远程访问恶意程序服务端。 根…

网络安全研究人员披露了一个此前从未记录的后门程序，该后门程序很可能是由APT组织 Nobelium 在去年的 SolarWinds 供应链攻击背后设计和开发的，卡巴斯基将该恶意软件…

一个新型的APT高级持续威胁组织曝光，对全球酒店、政府、国际组织和律师事务所进行持续的间谍监视行动，该网络间谍组织名为 FamousSparrow，根据网络安全行业门户极牛网GEE…

美国财政部周二对俄罗斯加密货币交易所 Suex 实施制裁，因为它帮助交易和洗白了来自至少八种勒索软件变体的交易，这是政府打击勒索软件事件激增的一部分努力。其在一份新闻稿中表示：“S…

微软周三披露了一项有针对性的网络钓鱼活动的细节，该活动利用其 MSHTML 平台中现已修补的零日漏洞，使用特制的 Office 文档在受感染的 Windows 系统上部署 Coba…

近日，安全研究人员揭开了新发现的面向 Linux 和 Windows 重新开发的 Cobalt Strike Beacon 黑客软件的面纱，该软件将目光重点投向了政府、电信、信息技…

最近的一波鱼叉式网络钓鱼活动利用带有 Visual Basic 宏的武器化 Windows 11 Alpha 主题 Word 文档，其中包括 JavaScript 植入程序，针对美…

微软警告称，发现广泛的网站凭证钓鱼攻击活动，该攻击活动利用电子邮件通信中的开放重定向链接作为载体，诱使用户访问恶意网站，同时有效绕过安全软件。 Microsoft 365 Defe…

在中间件和审查基础设施中实施 TCP 协议的弱点可以被武器化为一个载体，以对任何目标进行反射拒绝服务 (DoS) 放大攻击，超过了许多现有的基于 UDP 的放大因素。 马里兰大学和…