1. 自动化监控、威胁情报和票务:Tines平台上的CISA公告自动化工作流
Tines团队提供了免费的Tines库,包含由安全实践者共享的预构建工作流程,用于自动化监控CISA等机构的安全公告,整合 CrowdStrike 威胁情报,并简化票务创建和通知。通过LivePerson的Josh McLaughlin开发的流程,该工作流显著减少了手动工作,保持分析师对决策的控制,提高了团队对新漏洞的响应速度。
【标签】#threat intelligence #security advisories #Tines #automation #CrowdStrike #ServiceNow #Slack
【来源】https://thehackernews.com/2025/05/how-to-automate-cve-and-vulnerability.html
2. MintsLoader使用钓鱼和驱动下载传播GhostWeaver,威胁行业及能源部门
恶意软件加载器MintsLoader近期被发现通过钓鱼邮件和驱动下载手段传播一种名为GhostWeaver的 PowerShell后门,该恶意软件能逃避沙箱和虚拟机,利用DGA和HTTP命令与C2服务器通信。它已用于多个犯罪服务如SocGholish和LandUpdate808,主要针对工业、法律和能源领域。
【标签】#Cybersecurity #PowerShell #Energy #MintsLoader #Industries #C2 #Phishing #GhostWeaver #DGA
【来源】https://thehackernews.com/2025/05/mintsloader-drops-ghostweaver-via.html
3. 微软默认启用Passkeys新账户登录
微软宣布,从现在起,新注册的微软账户将默认采用Passkeys这种防钓鱼的认证方式,无需用户手动加入密码。现有用户可以删除自己的密码。此举是微软在推广大规模使用Passkeys以提高账户安全性的努力。
【标签】#Microsoft #Passkeys #Cybersecurity #Account Security
【来源】https://thehackernews.com/2025/05/microsoft-sets-passkeys-default-for-new.html
关注我们
欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...