文章列表
powershell在应急响应中的应用
0x00 powershell的作用 今天发一篇关于powershell在应急中的一些应用小技巧。Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能,目前应急中的大部分windows系统是带有powershell功能的, 并且在应急过程中,利用powershell的功能,
Luna Moth Gang投资呼叫中心,通过回调网络钓鱼活动瞄准企业
Luna Moth运动已经从法律和零售部门的几名受害者那里勒索了数十万美元。 这些攻击以采用一种称为回调网络钓鱼或面向电话的攻击传递 (TOAD) 的技术而著称,其中受害者被社会工程化,通过包含发票和订阅主题诱饵的网络钓鱼电子邮件拨打电话。 Palo Alto Networks Unit 42表示,这些攻击是“一
谷歌发布了165条YARA规则来检测Cobalt Strike攻击
Google Cloud Threat Intelligence 团队开源了 YARA 规则和 VirusTotal Collection(危害指标 (IOC),以帮助防御者检测其网络中的 Cobalt Strike 组件。安全团队还将能够使用这些检测签名识别部署在其环境中的Cobalt Strike版本。“我们正在向社区发布一套开源YARA规则,并将其集成为VirusTotal Coll
大新勒索软件团伙窃取500万亚航乘客和员工数据
名为Daixin Team的网络犯罪组织在其数据泄露门户网站上泄露了属于马来西亚低成本航空公司亚航的样本数据。 据 DataBreaches.net 报道,在该公司于 11 月 11 日至 12 日成为勒索软件攻击的受害者一周多一点后,这一发展就出现了。 据称,威胁行为者声称已经获得了与 500 万唯一乘客及其所有员工相
中国黑客使用谷歌云端硬盘在政府网络上投放恶意软件
文章指出中国黑客发起了鱼叉式网络钓鱼活动,将存储在Google云端硬盘中的自定义恶意软件提供给全球的政府,研究和学术组织。这些攻击是在 2022 年 3 月至 10 月之间观察到的,研究人员将其归因于网络间谍组织野马熊猫(TA416)。据趋势科技研究人员称,该威胁组织主要针对澳大利亚、日本、台湾、缅甸和
W4SP 窃取者在持续的供应链攻击中不断针对 Python 开发人员
持续的供应链攻击一直在利用恶意 Python 包来分发名为 W4SP Stealer 的恶意软件,迄今为止已有数百名受害者落入陷阱。 “威胁行为者仍然活跃,并且正在发布更多的恶意包,”Checkmarx研究员Jossef Harush在一篇技术文章中说,称对手为WASP。“这次攻击似乎与网络犯罪有关,因为攻击者声称这些工具
金科集团(jinke.com) 某分站存在任意密码重置漏洞
金科集团(jinke.com) 某分站存在任意密码重置漏洞
特步(xtep.com.cn) 某分站任意文件读取+后台弱口令可导致getshell
特步(xtep.com.cn) 某分站任意文件读取+后台弱口令可导致getshell
微软警告黑客使用谷歌广告分发皇家勒索软件
已发现一个正在开发的威胁活动集群在其一个广告系列中使用 Google Ads 来分发各种入侵后有效负载,包括最近发现的Royal 勒索软件。 微软在 2022 年 10 月下旬发现了更新的恶意软件传递方法,正在以DEV-0569 的名义跟踪该组织。 微软安全威胁情报团队在一份分析中表示:“观察到的DEV-0569攻击
Hive勒索软件攻击者从全球 1300 多家公司勒索1亿美元
截至 2022 年 11 月,Hive 勒索软件即服务 (RaaS) 计划背后的威胁行为者已对全球 1300 多家公司发起攻击,该团伙非法支付了 1 亿美元。 美国网络安全和情报当局在一份警报中表示:“Hive勒索软件针对广泛的企业和关键基础设施部门,包括政府设施,通信,关键制造,信息技术,尤其是医疗保健和公
