攻防对抗
-
黑客多年扮演健美教练,针对航空航天员工进行社工渗透
一个伊朗网络间谍组织在 Facebook 上伪装成健美操教练,试图用恶意软件感染航空航天防御承包商员工的机器,这是长达数年的社会工程和有针对性的恶意软件活动的一部分。 企业安全公司…
-
黑客在存在漏洞微软Exchange服务器上植入PlugX恶意软件
一个以东南亚为目标的黑客组织利用今年 3 月初曝光的 Microsoft Exchange Server 中的漏洞,在受感染的系统上部署了一个以前未记录的远程访问木马 (RAT) …
-
APT 黑客通过叙利亚电子政务门户分发 Android 木马
在一项通过叙利亚电子政务门户网站部署 Android 恶意软件的新活动中,一名高级持续威胁 (APT) 参与者已被追踪,这表明升级后的武器库旨在危害受害者。 “据我们所知,这是该组…
-
谷歌详述iOS、Chrome、IE的零日漏洞最近在野被利用的情况
谷歌的威胁情报研究人员周三对Chrome、Safari和Internet Explorer浏览器中的4个在野的0day漏洞进行了更多说明,这些0day漏洞自今年年初以来在不同的活动…
-
REvil勒索软件团伙在高调攻击后神秘消失
REvil 是一些针对 JBS 和 Kaseya 的最大网络攻击背后的臭名昭著的勒索软件卡特尔,它神秘地从暗网上消失了,导致人们猜测犯罪企业可能已被取缔。 由与俄罗斯相关的网络犯罪…
-
黑客利用最新的太阳风SolarWinds零日攻击美国国防公司
微软周二透露,针对SolarWinds服务器的文件传输服务的最新一系列攻击是由一个名为“DEV-0322”的威胁分子发起的,该攻击带有一个现已修补过的远程代码执行(RCE)漏洞。 …
-
主动攻击下的新严重 SolarWinds 零日漏洞
SolarWinds 是总部位于德克萨斯州的公司,去年年底成为大规模供应链攻击的中心,该公司已发布补丁以包含其 Serv-U 托管文件传输服务中的远程代码执行缺陷。 这些针对 Se…
-
Kaseya 发布针对广泛勒索软件攻击中利用的漏洞的补丁
佛罗里达州的软件供应商 Kaseya 周日推出了紧急更新,以解决其虚拟系统管理员 (VSA) 解决方案中的关键安全漏洞,该解决方案被用作一个起点,针对全球多达 1,500 家企业作…
-
专家发现针对拉丁美洲公司网络的恶意软件攻击
网络安全研究人员周四公布了一项新的正在进行的间谍活动,目标是西班牙语国家,特别是委内瑞拉的企业网络,以监视受害者。 由于使用Bandook恶意软件的升级变种,ESET将其称为“ba…
-
WildPressure APT 出现了针对 Windows 和 macOS 的新恶意软件
自 2019 年以来,一场针对中东工业相关实体的恶意活动重新浮出水面,升级后的恶意软件工具集可攻击 Windows 和 macOS 操作系统,这象征着其目标和围绕分发威胁的战略的扩…