文章列表
哈萨克斯坦组织成为“血狼”网络攻击的目标
哈萨克斯坦的组织是名为“Bloody Wolf”的威胁活动集群的目标,该集群传播名为“STRRAT”(又名“Strigoi Master”)的商品恶意软件。网络安全供应商 BI.ZONE 在一份新的分析中表示:“该程序的地下资源售价仅为 80 美元,使对手能够控制公司计算机并劫持受限数据。”这些网络攻击利用网络钓鱼电子邮件
新型 Android 木马“BlankBot”攻击土耳其用户的财务数据
网络安全研究人员发现了一种名为 BlankBot 的新型 Android 银行木马,该木马针对土耳其用户,目的是窃取财务信息。Intel 471在上周发布的分析报告中指出: “BlankBot 具有一系列恶意功能,其中包括客户注入、键盘记录、屏幕录制,以及通过 WebSocket 连接与控制服务器通信。”BlankBot 于 2024 年 7
国内公司供应链投毒后,我们的选择还剩下哪些?
这种算不痛不痒吗?起因:逛v2ex的时候,发现51.la 投毒不知道?以为是51.la 被人搞了,或者官方有人投毒,精彩在后续发帖就想问下,有人知道内幕消息吗?根据博主通过一系列关联分析,涉及到8个公司,这弄不好恶意竞争还是真有问题。郑州紫田网络科技有限公司商中在线科技股份有限公司河南亿恩科技股
网络犯罪分子滥用 Cloudflare 隧道逃避检测并传播恶意软件
网络安全公司警告称,滥用Cloudflare的TryCloudflare免费服务传播恶意软件的情况有所增加。eSentire和Proofpoint均记录了该活动,这种活动需要使用TryCloudflare创建一个速率受限的隧道,充当通过Cloudflare基础设施将流量从攻击者控制的服务器中继到本地计算机的管道。据观察,利用该技术的攻击链会传
黑客通过流行的开发者问答平台分发恶意 Python 软件包
另一个迹象表明,威胁行为者一直在寻找新方法来诱骗用户下载恶意软件,有消息称,名为 Stack Exchange 的问答 (Q&A) 平台已被滥用,将毫无戒心的开发人员引导至能够耗尽其加密货币钱包的伪造 Python 软件包。Checkmarx 研究人员 Yehuda Gelb 和 Tzachi Zornstain 在与 The Hacker News 分享的一份报告
黑客利用重新设计的 Minecraft DDoS 工具来利用配置错误的 Jupyter Notebook
网络安全研究人员披露了针对配置错误的 Jupyter Notebook 的新型分布式拒绝服务 (DDoS) 攻击活动的详细信息。该活动由云安全公司 Aqua 代号为 Panamorfi ,利用基于 Java 的工具 mineping 发起 TCP 洪水 DDoS 攻击。 Mineping 是专为 Minecraft 游戏服务器设计的 DDoS 软件包。攻击链需要利用暴露在互
新的 Windows 后门 BITSLOTH 利用 BITS 进行隐秘通信
网络安全研究人员发现了一个以前未记录的 Windows 后门,它利用名为后台智能传输服务 ( BITS )的内置功能作为命令和控制 (C2) 机制。Elastic Security Labs 于 2024 年 6 月 25 日发现了这一新发现的恶意软件,该病毒与针对南美某政府外交部的网络攻击有关。该活动集群被标记为 REF8747 。安全研究人员
新的攻击技术利用 Microsoft 管理控制台文件
威胁行为者正在利用一种新颖的攻击技术,该技术利用特制的管理保存控制台 (MSC) 文件来使用 Microsoft 管理控制台 ( MMC ) 获得完整的代码执行并逃避安全防御。Elastic 安全实验室在识别出2024 年 6 月 6 日上传到 VirusTotal 恶意软件扫描平台的工件(“ sccm-updater.msc ”)后,将该方法命名为Grim
神秘网络攻击导致美国 60 多万台路由器瘫痪
据估计,在一次由不明身份的网络攻击者发起的破坏性网络攻击之后,超过 600,000 个小型办公室/家庭办公室 (SOHO) 路由器被破坏并离线,从而中断了用户的互联网访问。此次神秘事件发生于 2023 年 10 月 25 日至 27 日,影响了美国的一家互联网服务提供商 (ISP),Lumen Technologies Black Lotus Labs 团
如何在 Tines 中利用 AI 设置自动短信分析服务
在工作流自动化中使用人工智能的机会多种多样,但使用人工智能节省时间和增强组织安全态势的最简单方法之一是构建自动化 SMS 分析服务。工作流自动化平台 Tines 提供了一个很好的例子。该供应商最近发布了他们的第一款原生 AI 功能,安全团队已经开始分享他们使用该平台构建的 AI 增强型工作流程。Tine
