Google 安全小组发现朝鲜黑客利用了 IE 浏览器 10 月份爆出的零日漏洞
Google威胁分析小组(TAG)的一篇新博文显示,2022年10月,朝鲜积极利用了一个Internet Explorer零日漏洞。这次攻击以韩国用户为目标,将恶意软件嵌入参考最近首尔梨泰院人群踩踏惨...
admin
Clop勒索软件以TrueBot恶意软件为跳板攻击目标网络
日前,思科Talos研究人员发现感染 TrueBot 恶意软件下载程序的设备激增,该下载程序由一个名为Silence的俄语系黑客组织创建。据悉,Silence组织以针对金融机构的大规模网络攻击而闻名,...
2023 年全球威胁趋势预测:新兴威胁汹涌来袭
全球网络安全领导者Fortinet®(Nasdaq:FTNT),近日发布《2023年及未来网络威胁趋势预测报告》。该报告由Fortinet全球威胁情报和研究团队(FortiGuard Labs)制作。...
绿盟科技威胁周报(2022.12.05-2022.12.11)
阅读: 34一、 威胁通告Thinkphp远程代码执行漏洞【发布时间】2022-12-10 14:00:00 GMT【概述】近日,绿盟科技CERT监测到网上公开披露了Thinkphp远程代码执行漏洞的...
黑客雇佣组织使用Janicab恶意软件变种瞄准旅游金融实体
卡巴斯基在报告中披露,黑客雇佣组织Evilnum在2020年和2021年间,利用Janicab恶意软件变种,大量针对中东和欧洲法律、金融投资机构展开攻击。据悉,名为Janicab的恶意软件的改进变体,...
Royal勒索软件攻击瞄准美国医疗系统
美国卫生与公众服务部(HHS)发出警告称:名为Royal的勒索软件组织正对国家医疗保健系统发起攻击。该机构的卫生部门网络安全协调中心(HC3)说:"虽然大多数已知的勒索软件运营商都提供勒索软件服务,但...
一大批恶意应用程序冒充安卓文件管理器,使成千上万用户中招
一批新的恶意安卓应用程序冒充无害的文件管理器,渗入到了官方的Google Play应用程序商店中,用Sharkbot银行木马感染众多用户。这些应用程序在安装时并不携带恶意攻击载荷,以便在Google...
Royal 勒索软件攻击瞄准美国医疗系统
美国卫生与公众服务部(HHS)发出警告称:名为Royal的勒索软件组织正对国家医疗保健系统发起攻击。该机构的卫生部门网络安全协调中心(HC3)说:虽然大多数已知的勒索软件运营商都提供勒索软件服务,但...
Redigo——新的 Redis 后门恶意软件
关键词Redis、恶意软件、漏洞利用1. 概述Aqua Nautilus 发现了针对 Redis 服务器新的基于 Go 的恶意软件。该攻击是在易受CVE-2022-0543攻击的 Redis 蜜罐中捕...