文章列表
勒索软件访问代理通过Microsoft团队网络钓鱼窃取帐户
Microsoft表示,以与勒索软件组织合作而闻名的初始访问代理最近已转向Microsoft Teams网络钓鱼攻击以破坏公司网络。此活动背后的出于经济动机的威胁组织被跟踪为 Storm-0324,这是一个已知过去部署过 Sage 和 GandCrab 勒索软件的恶意行为者。Storm-0324 还为臭名昭著的 FIN7 网络犯罪团伙提供了对公司
微软发布针对两个被主动利用的零日漏洞的修补程序
59个漏洞中,有5个评级为“关键”,55个为“重要”,1个为“中等”。该更新也包括自上个月的“Patch Tuesday”以来针对基于Chromium的Edge浏览器修补的35个漏洞。主动被利用的两个漏洞是:CVE-2023-36761(CVSS评分:6.2):影响微软Word的信息泄露漏洞CVE-2023-36802(CVSS评分:7.8):影响微软流媒
更新Adobe Acrobat和Reader以修补被主动利用的漏洞
Adobe于2023年9月发布的Patch Tuesday更新附带了一个针对Acrobat和Reader中一个关键的被积极利用的安全漏洞的补丁,该漏洞可能允许攻击者在易受影响的系统上执行恶意代码。该漏洞被跟踪为CVE-2023-26369,在CVSS评分系统上的严重性评级为7.8,并影响Acrobat DC、Acrobat Reader DC、Acrobat 2020和Acro
伊朗迷人小猫APT使用新的后门瞄准巴西,以色列和阿联酋的各种实体
与伊朗有联系的APT组织Charming Kitten使用以前未记录的名为Sponsor的后门对巴西,以色列和阿联酋的实体进行攻击。ESET研究人员观察到一系列攻击,由与伊朗有关的APT组织Charming Kitten(又名Ballistic Bobcat APT,APT35,Phosphorus,Newscaster,TA453和Ajax安全团队)进行,这些攻击针对巴西,以
思科安全设备遭0day漏洞攻击, 黑客勒索软件威胁加剧
据 Telecoms 9月9日报道,思科近日表示,其安全设备遭0day漏洞攻击,黑客成功未经授权访问两款广泛使用的安全设备。漏洞存在于思科自适应安全设备软件和Firepower威胁防御(ASA和FTD)中。黑客采用密码喷射和暴力破解方式获取访问权限,威胁进一步升级。思科官方指出,“攻击者可通过利用漏洞建立未经
最近的攻击中,MetaStealer恶意软件瞄准苹果macOS系统。
一种名为MetaStealer的新信息窃取恶意软件已经将目标对准了苹果macOS系统,成为继Stealer、Pureland、Atomic Stealer和Realst之后,专注于该操作系统的盗取家族中的最新成员。SentinelOne的安全研究员Phil Stokes在周一的分析中表示:“威胁行为者正在积极地以虚假客户的身份针对macOS的企业,以社交工
迷人的小猫的新后门“赞助商”瞄准巴西、以色列和阿联酋
被称为迷人小猫的伊朗威胁行为者与针对巴西、以色列和阿联酋不同实体的新一波攻击有关,使用以前未记录的名为 Sponsor 的后门。斯洛伐克网络安全公司正在以Ballistic Bobcat的名义跟踪该集群。受害者学模式表明,该组织主要挑选教育、政府和医疗保健组织,以及人权活动家和记者。迄今为止,至少发现了
越南黑客通过Facebook Messenger部署基于Python的Stealer
一种新的网络钓鱼攻击正在利用Facebook Messenger传播带有恶意附件的消息,这些附件来自“一群虚假和被劫持的个人帐户”,最终目标是接管目标的帐户。“这场运动再次起源于越南的一个组织,使用一个微小的压缩文件附件,其中包含一个强大的基于Python的窃取者,该窃取者在一个充满简单而有效的混淆方法
某OA-前台任意文件上传
前言前段时间,官方发布了10.58.3补丁,其中修复了一处前台任意文件上传漏洞,实际利用条件比较苛刻,在此分享一下分析过程利用条件目标开启集群模式。漏洞分析第一部分通过diff10.58.3和10.58.2的补丁可以发现,在新版本中的补丁禁用了几个集群相关的uri通过分析,涉及文件上上传的有clusterUpgrade.j
网络犯罪分子将合法的高级安装程序工具用于加密货币挖矿攻击
自2021年11月起,一个名为Advanced Installer的用于创建软件包的合法Windows工具被威胁行为者滥用,用于在感染的机器上投放加密货币挖矿恶意软件。思科塔洛斯研究员Chetan Raghuprasad在一份技术报告中表示:“攻击者利用Advanced Installer打包其他合法软件安装程序,如Adobe Illustrator、Autodesk 3
