各类分享及资讯信息 第4页

据谷歌威胁分析小组称，Predator 间谍软件已利用 iOS 和 Chrome 零日漏洞和中间人 (MitM) 攻击传播到 iPhone 和 Android 设备。

赞(0)狗舍管家2023-09-25漏洞阅读(357)

ESET 研究人员分析了 OilRig APT 组织的两项活动：Outer Space (2021) 和 Juicy Mix (2022)。这两项网络间谍活动均专门针对以色列组织，这符合该组织对中东的关注，并使用相同的策略：OilRig 首...

赞(0)狗崽子的大姨2023-09-22APT安全数据泄露网络安全网络间谍活动阅读(391)

执行摘要 SentinelLabs 观察到由未知威胁行为者发起的新威胁活动集群，我们将其称为“桑德曼”。 Sandman 主要针对中东、西欧和南亚次大陆的电信提供商。 这些活动的特点是战略性横向移动和最少的接触，可能最大限度地降低被发现的风...

赞(0)狗崽子的大姨2023-09-22高级持续威胁阅读(400)

电信公司可以在已经很长的高级持续威胁 (APT) 攻击者名单中添加一个更复杂的对手，以保护其数据和网络免受攻击。 新的威胁是“Sandman”，这是一个来源不明的组织，在 8 月份如海市蜃楼般出现，并一直在使用 LuaJIT（一种用于 Lu...

赞(0)狗崽子的大姨2023-09-22网络安全阅读(433)

此前，一名被称为“桑德曼”（Sandman）的无证威胁参与者发起了一系列针对中东、西欧和南亚次大陆电信运营商的网络攻击。 值得注意的是，这些入侵利用 Lua 编程语言的即时 (JIT) 编译器（称为 LuaJIT）作为部署名为LuaDrea...

赞(0)狗崽子的大姨2023-09-22电信安全，网络攻击阅读(331)

Apple 发布了又一轮安全补丁，以解决影响 iOS、iPadOS、macOS、watchOS 和 Safari 的三个被积极利用的零日漏洞，使今年在其软件中发现的零日漏洞总数达到 16 个。 安全漏洞列表如下： CVE-2023-4199...

赞(0)狗崽子的大姨2023-09-22漏洞零日阅读(396)

一种新型混合数据盗窃勒索软件威胁通过在攻击中重新启动 Windows 计算机来禁用安全保护 Sophos 托管威胁响应 (MTR) 团队和 SophosLabs 研究人员一直在调查一系列正在进行的勒索软件攻击，其中勒索软件可执行文件会强制 ...

赞(0)狗崽子的大姨2023-09-21SOPHOSLABS勒索软件威胁研究抢夺阅读(424)

执行摘要 研究人员应该意识到威胁行为者会利用旧的概念验证（PoC）代码，为新发布的漏洞快速产生威胁的PoC。2023年8月17日，零日计划公开报告了WinRAR中的一个远程代码执行（RCE）漏洞，编号为CVE-2023-40477。他们已于...

赞(0)狗崽子的大姨2023-09-21CVE-2023-25157CVE-2023-40477VenomRATWildFireWinRAR威胁情报概念论证社会工程网络威胁远程代码执行远程访问木马高级 URL 过滤阅读(421)

要点 Proofpoint 观察到针对中文使用者的特定恶意软件系列的活动有所增加。 活动包括通常与中国网络犯罪活动相关的中文诱饵和恶意软件。 新观察到的 ValleyRAT 正在成为以中国为主题的网络犯罪活动中的一种新恶意软件，而 Sain...

赞(0)狗崽子的大姨2023-09-21恶意软件攻击网络威胁阅读(483)

赌场巨头米高梅度假村周三表示，分析师和学者正在评估该事件的影响，该公司结束了为期 10 天的计算机关闭，该关闭是为了屏蔽包括酒店预订和信用卡处理在内的网络攻击数据而采取的措施。 这家总部位于拉斯维加斯的公司在 X（该平台以前称为 Twitt...

赞(0)狗崽子的大姨2023-09-21勒索软件网络攻击阅读(404)

加密消息应用程序 Signal 宣布更新 Signal 协议，通过将扩展三重 Diffie-Hellman ( X3DH ) 规范升级为后量子扩展 Diffie-Hellman ( PQXDH ) 来增加对量子电阻的支持。 Signal 的...

赞(0)狗崽子的大姨2023-09-20加密隐私阅读(579)

执行摘要 SentinelLabs 发现了三个与透明部落的 CapraRAT 移动远程访问木马 (RAT) 链接的 Android 应用程序包 (APK)。 这些应用程序模仿 YouTube 的外观，尽管它们的功能不如合法的原生 Andro...

赞(0)狗崽子的大姨2023-09-19恶意软件移动安全高级持续威胁阅读(366)

执行摘要 电子传感器全球顶级托管检测和响应 (MDR) 安全服务提供商拦截并阻止了臭名昭著的、与俄罗斯有关的 LockBit 勒索软件团伙的附属机构发起的三起独立的勒索软件攻击。这联邦调查局据估计，自该组织成立以来，LockBit 运营商及...

赞(0)狗崽子的大姨2023-09-19勒索软件威胁情报网络安全远程安全阅读(354)

一年多来，一个讲中文的威胁行为者一直在亚太地区的电子商务网站和销售点服务提供商处窃取信用卡号码，现在也开始瞄准北美和拉丁美洲的类似目标。 在至少自 2023 年 5 月以来的一系列攻击中，攻击者利用 Web 应用程序中的漏洞（包括中国铪集团...

赞(0)狗崽子的大姨2023-09-19威胁情报阅读(301)

Microsoft周一表示，已采取措施纠正导致38TB私人数据暴露的明显安全失误。 Wiz说，泄漏是在该公司的AI GitHub存储库中发现的，据说是在发布一桶开源训练数据时无意中公开的。它还包括两个前员工工作站的磁盘备份，其中包含机密、密...

赞(0)狗崽子的大姨2023-09-19数据安全网络安全阅读(359)