1. AI驱动的社交工程:影响与应对策略
随着人工智能(AI)技术的快速发展,社交工程攻击手段呈现出更多元和现实性的特点,如AI生成的深度伪造视频、语音克隆和语言模型的运用,使得攻击更为复杂难以防范。文章分析了这些变化对IT领导者管理防御和应对策略的影响,并介绍了一款基于AI的威胁监测工具,帮助企业预防潜在信息泄露。
【标签】#Social Engineering #AI #Cybersecurity #Defense #Threat Monitoring
【来源】https://thehackernews.com/2025/02/ai-powered-social-engineering-ancillary.html
2. 微软警告Storm-2372威胁集群,新式设备代码钓鱼攻击瞄准多个行业
微软发布了关于一个名为Storm-2372的新兴威胁集群的警告,这个威胁被怀疑与俄罗斯有关,自2024年8月起针对欧洲、北美、非洲和中东地区的多个行业,包括政府、NGOs、IT服务和科技、国防、电信、医疗、教育、能源等,实施了设备代码钓鱼攻击。这种攻击通过假冒知名人士,通过WhatsApp、Signal和Microsoft Teams等应用进行伪装,诱骗用户登录,获取登录信息以获取持久权限。微软建议组织应阻止设备代码流程,启用防钓鱼MFA,并遵循最小权限原则来防范此类威胁。
【标签】#authentication #Microsoft #device-code-phishing #Storm-2372 #phishing #Russia #least privilege #cyberattacks
【来源】https://thehackernews.com/2025/02/microsoft-russian-linked-hackers-using.html
3. RansomHub Ransomware利用AD和Netlogon漏洞攻击企业网络
RansomHub勒索软件团伙利用已修补的微软Active Directory和Netlogon协议中的安全漏洞,通过钓鱼攻击和暴力破解获取受害者网络域控制器权限,对600多家全球组织进行大规模攻击,成为2024年最活跃的勒索组织。
【标签】#Group-IB #Ransomware #Cybersecurity #Netlogon #Active Directory
【来源】https://thehackernews.com/2025/02/ransomhub-becomes-2024s-top-ransomware.html
4. PostgreSQL Zero-Day漏洞与BeyondTrust产品关联,可能引发SQL注入攻击
PostgreSQL数据库发现了与BeyondTrust的两个安全问题相关联,包括一个零日漏洞CVE-2025-1094,可能被黑客利用进行SQL注入攻击。攻击者可以利用该漏洞利用互动工具psql中的特殊命令,执行任意代码。此外,CVE-2024-12356的修补也与这个问题相关,所有受影响的PostgreSQL版本都已发布更新来解决这个问题。
【标签】#Vulnerability #Security Update #PostgreSQL #Zero-Day Attack #BeyondTrust #SQL Injection
【来源】https://thehackernews.com/2025/02/postgresql-vulnerability-exploited.html
关注我们
欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...