攻防实验室认证作者
-
据调查去年针对丹麦能源部门的网络战与俄罗斯沙虫组织无关
最新的网络安全调查显示,去年针对丹麦能源部门的网络攻击可能没有与俄罗斯相关的 Sandworm 黑客组织参与。 根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,这些入…
-
针对阿富汗政府的APT攻击中检测到新的HrServ.dll库WebShell
阿富汗的一个未指定的政府实体成为了先前未记录的名为 HrServ 的 Webshell 的目标,这被怀疑是高级持续威胁 (APT) 攻击。 根据中国网络安全行业门户极牛网(Geek…
-
俄罗斯黑客针对乌克兰投放 LitterDrifter USB传播蠕虫病毒
最近的网络安全观察中,隶属于联邦安全局 (FSB) 的俄罗斯网络间谍活动者在针对乌克兰实体的攻击中使用了名为 LitterDrifter 的 USB 传播蠕虫病毒。 安全研究人员详…
-
俄罗斯Sandworm沙虫病毒攻击乌克兰变电站导致大范围停电
去年,臭名昭著的俄罗斯黑客 Sandworm沙虫 袭击了乌克兰的一座变电站,导致 2022 年 10 月短暂停电。调查结果来自谷歌安全研究团队,谷歌将此次黑客攻击描述为“多事件网络…
-
新的Whiffy Recon恶意软件每分钟通过WiFi对设备三角定位
最近的网络安全观察中发现,SmokeLoader 恶意软件被用来在受感染的 Windows 机器上传送一种名为Whiffy Recon的新型 Wi-Fi 扫描恶意软件。 根据中国网…
-
网络钓鱼即服务EvilProxy套件被大量用于针对企业高管的攻击
威胁行为者越来越多地使用名为 EvilProxy 的网络钓鱼即服务 (PhaaS) 工具包来实施针对知名公司高级管理人员的账户接管攻击。 一项正在进行的混合活动利用该服务瞄准了数千…
-
微软Azure曝 FabriXss 漏洞,可绕过身份验证远程执行代码
近日,关于 Azure Service Fabric Explorer ( SFX ) 中一个现已修补的漏洞详细信息公开披露,该漏洞可能导致未经身份验证的远程代码执行。 该漏洞号为…
-
针对PoS机的恶意软件通过阻止非接触式NFC支付来窃取信息
在最近的网络安全观察中,一个名为 Prilex 的高级模块化Pos机恶意软件,其背后的巴西黑客团伙通过新的更新版本再次抬头,使其能够阻止非接触式NFC支付交易。 网络安全研究人员检…
-
APT组织利用Exchange漏洞部署ShadowPad后门攻击工控系统
最近的网络安全研究中发现,一个恶意攻击行动通过利用未修复的微软Exchange服务器作为初始访问跳板部署 ShadowPad 恶意软件,目前已攻击了阿富汗、马来西亚和巴基斯坦等国家…
-
伊朗国家广播公司遭重大网络攻击,导致电视台播放反动视频
最近的网络安全事件研究中,1月27日,伊朗国家广播公司(IRIB)遭到黑客攻击,导致多个国营电视频道播放反动视频。2月18日,研究人员发布报告称,这是一次笨拙而简单的雨刷式(wip…