网络安全资讯

最新网络安全资讯,实时报道当前网络安全趋势

AuKill工具使用BYOVD攻击禁用EDR软件
网络安全资讯
AuKill工具使用BYOVD攻击禁用EDR软件

勒索软件运营商使用AuKill工具通过自带易受攻击的驱动程序(BYOVD)攻击来禁用EDR软件。 Sophos研究人员报告说,威胁行为者正在使用以前未记录的防御规避工具(称为 AuKill)来禁用端点检测和响应 (EDR) 软件。 该…

废弃的企业网络设备可能会泄露企业机密
网络安全资讯
废弃的企业网络设备可能会泄露企业机密

ESET研究人员解释说,被丢弃但未被销毁的企业网络设备可能会泄露企业机密。 ESET研究人员购买了一些用过的路由器来搭建测试环境,并有一个惊人的发现,在很多情况下,之前使用过的配置并没有被擦除。 专家指出,…

WordPress废弃插件Eval PHP被作为后门使用
网络安全资讯
WordPress废弃插件Eval PHP被作为后门使用

观察到威胁行为者在受感染的WordPress站点上安装废弃的Eval PHP插件以进行后门部署。 Sucuri的研究人员警告说,威胁行为者正在受感染的WordPress网站上安装废弃的Eval PHP插件以进行后门部署。 Eval PHP插件允许…

专家中断了RedLine Stealer的运行
网络安全资讯
专家中断了RedLine Stealer的运行

ESET 的安全专家在 GitHub 的帮助下暂时中断了 RedLine Stealer 的运行。 ESET 研究人员宣布在 GitHub 的帮助下暂时中断了RedLine Stealer的运行。 两家公司与Flare合作遏制恶意软件运营商的活动。专家们发现恶意…

FIN7组织继续以BadUSB设备攻击美国公司
网络安全资讯
FIN7组织继续以BadUSB设备攻击美国公司

美国联邦调查局(FBI)警告美国公司,FIN7网络犯罪集团正利用BadUSB设备瞄准美国国防工业。 美国联邦调查局发出紧急警报,警告具有经济动机的组织 FIN7 在过去几个月中向美国公司发送恶意 USB 设备 BadUSB 设备,以…

新的QBot活动劫持商业邮件
网络安全资讯
新的QBot活动劫持商业邮件

卡巴斯基研究人员警告称,一项新的QBot活动利用被劫持的企业电子邮件来传播恶意软件。 4 月初,卡巴斯基专家观察到QBot恶意软件攻击(又名Qakbot、QuackBot 和Pinkslipbot)的攻击激增。QBot自2008年以来一直活跃…

网络钓鱼者正在利用Telegram进行违法活动
网络安全资讯
网络钓鱼者正在利用Telegram进行违法活动

专家警告说,Telegram正在成为网络钓鱼者的特权平台,他们使用它来自动化他们的活动并提供各种服务。 卡巴斯基研究人员发布了对网络钓鱼者用于推广其服务和产品的Telegram频道的分析。 专家指出,从事网络钓鱼活…

OCR Labs敏感数据泄露
网络安全资讯
OCR Labs敏感数据泄露

OCR Labs向主要银行和政府机构提供的数字识别工具的敏感凭证泄露,使客户面临严重风险。 Cyber​​news研究团队在OCR Labs 系统中发现了一个暴露敏感数据的错误配置。 该公司是数字身份验证工具的领先供应商,其IDk…

加载更多