网络攻击

微软披露了一项为期一年的社会工程活动的细节，其中运营商平均每 37 天不断更改其混淆和加密机制，包括依赖摩尔斯电码，以试图掩盖他们的踪迹并秘密获取用户凭据。 网络钓鱼攻击采用以发票…

全球财富500强公司埃森哲公司遭勒索软件攻击，但其表示，本次攻击不影响其运营，并且数据已经从备份恢复至受影响的系统。 LOCKBIT勒索团伙在其BLOG上宣称8月11日17点30分…

澳大利亚、英国和美国的情报机构周三发布了一份联合咨询报告，详细介绍了 2020 年和 2021 年最常被利用的漏洞，再次证明了威胁行为者如何能够迅速将公开披露的漏洞武器化，从而为自…

一个伊朗网络间谍组织在 Facebook 上伪装成健美操教练，试图用恶意软件感染航空航天防御承包商员工的机器，这是长达数年的社会工程和有针对性的恶意软件活动的一部分。 企业安全公司…

一个以东南亚为目标的黑客组织利用今年 3 月初曝光的 Microsoft Exchange Server 中的漏洞，在受感染的系统上部署了一个以前未记录的远程访问木马 (RAT) …

在一项通过叙利亚电子政务门户网站部署 Android 恶意软件的新活动中，一名高级持续威胁 (APT) 参与者已被追踪，这表明升级后的武器库旨在危害受害者。 “据我们所知，这是该组…

谷歌的威胁情报研究人员周三对Chrome、Safari和Internet Explorer浏览器中的4个在野的0day漏洞进行了更多说明，这些0day漏洞自今年年初以来在不同的活动…

REvil 是一些针对 JBS 和 Kaseya 的最大网络攻击背后的臭名昭著的勒索软件卡特尔，它神秘地从暗网上消失了，导致人们猜测犯罪企业可能已被取缔。 由与俄罗斯相关的网络犯罪…

微软周二透露，针对SolarWinds服务器的文件传输服务的最新一系列攻击是由一个名为“DEV-0322”的威胁分子发起的，该攻击带有一个现已修补过的远程代码执行(RCE)漏洞。 …

SolarWinds 是总部位于德克萨斯州的公司，去年年底成为大规模供应链攻击的中心，该公司已发布补丁以包含其 Serv-U 托管文件传输服务中的远程代码执行缺陷。 这些针对 Se…