伊森 Z
米克罗提克僵尸网络利用配置错误的 SPF DNS 记录传播恶意软件
一个由13,000台米克罗提克(MikroTik)设备组成的新发现僵尸网络,利用域名服务器记录中的配置错误,绕过电子邮件保护,通过伪造大约20,000个网络域名传播恶意软件。
SimpleHelp 重大漏洞:可导致文件窃取、权限提升和远程代码执行攻击
网络安全研究人员近日披露了SimpleHelp远程访问软件中的多个安全漏洞,这些漏洞可能导致信息泄露、权限提升和远程代码执行。
俄APT组织Star Blizzard利用WhatsApp二维码窃取凭证
名为 Star Blizzard 的俄罗斯威胁组织被发现参与了一项针对受害者 WhatsApp 账户的鱼叉式网络钓鱼活动,这表明其可能背离了长期以来的攻击手法,试图逃避侦查。微软威胁情报团队在一份报告中表...
黑客在图片中隐藏恶意软件以部署 VIP 键盘记录器和 0bj3ctivity 信息窃取器
据观察,黑客在不同的攻击活动中,将恶意代码隐藏在图片中,以传播诸如VIP键盘记录器和0bj3ctivity信息窃取器之类的恶意软件。
基于 Python 的恶意软件助力 RansomHub 勒索软件利用网络漏洞
网络安全研究人员详细披露了一起攻击事件,攻击者利用基于Python的后门程序持续访问受感染终端,随后利用这一访问权限在整个目标网络中部署RansomHub勒索软件。
在打击基于身份的攻击时平衡可用性和安全性
在这次Help Net Security采访中,Push Security首席执行官Adam Bateman谈到了基于身份的攻击的兴起,它们如何逐年变得更加复杂,以及人工智能和机器学习如何助长这些威胁并帮助抵御这些威胁。
本周新信息安全产品:2025年1月17日
以下是过去一周最有趣的产品,包括Atsign、Cisco、Commvault和IT-Harvest发布的产品。 思科人工智能防御防止人工智能工具被滥用 思科人工智能防御是专门为企业自信地开发、部署和保护人工智能应...
美国制裁中国网络安全公司与丝绸台风有关的财政部黑客攻击
美国财政部外国资产管制办公室(OFAC)对一家中国网络安全公司和一家上海网络行为者实施了制裁,因为他们涉嫌与盐台风组织有联系,并且联邦机构最近妥协了。
黑客利用 cnPilot 路由器零日漏洞部署 AIRASHI DDoS 僵尸网络
黑客组织正在利用Cambium Networks cnPilot路由器中的未披露零日漏洞,部署一种名为AIRASHI的AISURU僵尸网络变种,用于发动分布式拒绝服务(DDoS)攻击。
特斯拉电动汽车充电器在 Pwn2Own 东京大赛次日遭两次黑客攻击
在Pwn2Own Automotive 2025黑客大赛的第二天,安全研究人员两次攻破了特斯拉的Wall Connector电动汽车充电器。
近千个假冒 Reddit 网站推广 Lumma Stealer 恶意软件
黑客正在分发近1000个假冒Reddit和WeTransfer文件共享服务的网页,这些网页会诱导用户下载Lumma Stealer恶意软件。
TRIPLESTRENGTH 针对云环境进行加密货币劫持与勒索软件攻击
Google周三揭露了一个名为TRIPLESTRENGTH的以获利为目的的威胁行为体,该行为体伺机针对云环境进行加密货币劫持和本地勒索软件攻击。
QakBot 相关 BC 恶意软件新增强化远程访问与数据收集功能
网络安全研究人员披露了一款新BackConnect(BC)恶意软件的详细信息,该软件由与臭名昭著的QakBot加载程序相关的威胁行为者开发。
