APT攻击

由于担心该工具可能被武器化以进行大规模监视并侵蚀用户的隐私，苹果公司暂时停止了其有争议的计划，即筛选用户设备中是否存在儿童性虐待材料 (CSAM)的暂停按钮。 “根据来自客户，倡导…

美国网络司令部周五警告说，针对影响 Atlassian Confluence 部署的现已修补的关键安全漏洞正在进行大规模利用企图，未经身份验证的攻击者可能会滥用该漏洞来控制易受攻击…

网络安全研究人员披露了一个新的恶意软件家族的详细信息，该家族依赖通用日志文件系统 ( CLFS ) 来隐藏注册表事务文件中的第二阶段有效负载，以逃避检测机制。 FireEye 的 …

最近的一波鱼叉式网络钓鱼活动利用带有 Visual Basic 宏的武器化 Windows 11 Alpha 主题 Word 文档，其中包括 JavaScript 植入程序，针对美…

思科已经修补了一个影响其企业网络功能虚拟化基础设施软件 (NFVIS) 的关键安全漏洞，攻击者可以利用该漏洞来控制受影响的系统。 该漏洞被追踪为CVE-2021-34746，在通用…

据说 95%的财富 500 强企业都在使用Microsoft 的 Active Directory。因此，它是攻击者的主要目标，因为他们希望获得组织中的凭据的访问权限，因为受损凭据…

商用蓝牙协议中已经披露了一组新的安全漏洞，这些漏洞可能使攻击者能够执行任意代码，更糟糕的是，通过拒绝服务 (DoS) 攻击使设备崩溃。 该系列漏洞统称为“ BrakTooth ”（…

网络检测与响应 (NDR) 是一项新兴技术，旨在弥补传统安全解决方案留下的安全盲点，黑客利用这些盲点在目标网络中立足。 如今，企业正在使用大量安全解决方案来保护其网络免受网络威胁。…

美国联邦贸易委员会周三禁止一家名为 SpyFone 的跟踪软件应用公司从事监控业务，因为担心该公司会秘密收集和共享有关人员的活动、电话使用和在线活动的数据。 FTC 消费者保护局代…

威胁行为者正在利用 Honeygain 和 Nanowire 等代理软件平台的日益普及来通过他们自己的恶意软件活动获利，这再次说明攻击者如何迅速重新利用合法平台并将其武器化以获取优…