赛欧思一周资讯分类汇总(2025-10-13 ~ 2025-10-18)
一周资讯分类汇总:1、勒索事件:印第安纳州密歇根市确认遭到 Obscura 勒索软件攻击Obscura勒索软件组织声称对针对美国印第安纳州密歇根市的网络攻击负责,密歇根市于2025...
admin
深入观察:一名技术娴熟黑客的实战手法
背景 / 摘要如果你的网络应用在线运行,某个时候很可能会遭到攻击。威胁行为者利用面向公众的网络应用有几个原因,包括:获取对目标环境的初始访问权限篡改网站外观对特定一组个人进行战略性...
ESET揭露Gamaredon与Turla合作在乌克兰发动网络攻击
新型加载器 CountLoader 利用 PDF 发起勒索软件攻击安全研究人员发现了一种名为 "CountLoader" 的复杂的新型恶意软件加载器,它利用武器化的 PDF 文件向...
国外:一周网络安全态势回顾之第111期,香奈儿数据泄露
以下是本周回顾:Amazon ECS攻击Sweet Security披露了ECScape的细节,这是一种利用受感染容器在Amazon ECS中提升权限的攻击方法。该公司的研究人员成...
印度国防制造商 AWEIL 涉嫌泄露敏感军事数据
泄露概述印度一家大型公共部门国防公司先进武器与装备印度有限公司(AWEIL)据称遭遇重大数据泄露。一名威胁行为者在暗网论坛上发帖,声称正在出售该公司的敏感文件。AWEIL是印度国防...
安全简讯(2025.06.09)
1. Mirai新变种利用CVE-2024-3721漏洞劫持TBK DVR设备6月8日,Mirai恶意软件僵尸网络出现新变种,正利用TBK DVR-4104和DVR-4216数字视...
脚本小子、新手黑客注意了!
Sophos 的最新研究表明,网络犯罪分子在未进行适当检查的情况下使用开源存储库时也会面临恶意软件感染。仅今年一年,就有数十份报告揭露了针对开发人员、企业或最终用户的供应链攻击,旨...
新型后门程序利用polyglot文件传播
Proofpoint报告指出,威胁行为者已将该手法用于针对阿联酋关键基础设施企业的攻击,并警告各地CISO需警惕其扩散。图片来源:enzozo / Shutterstock某威胁行...
在PoC发布后,威胁行为者迅速利用新的Apache Tomcat漏洞
新披露的Apache Tomcat漏洞,编号为CVE-2025-24813,在公开的概念验证(PoC)发布仅30小时后,便遭到积极利用。该漏洞是Apache Tomcat中的一个路...
8年历史的Windows快捷方式零日漏洞被11个国家支持的组织利用
更多全球网络安全资讯尽在邑安全研究人员最近发现了一个自2017年以来被国家支持的网络威胁行为者利用的关键Windows漏洞。该漏洞编号为ZDI-CAN-25373,允许攻击者通过利...