每周高级威胁情报解读(2024.06.14~06.20)
2024.06.14~06.20 攻击团伙情报Void Arachne组织利用Winos 4.0 C2框架攻击中文用户疑似Kimsuky(APT-Q-2)以军工招聘为饵攻击欧洲Ar...
admin
安全简讯(2024.06.20)
1. IntelBroker涉嫌入侵AMD泄露其产品信息及源代码6月18日,威胁行为者IntelBroker声称正在出售从 2024 年 6 月计算机行业主要参与者 AMD 的入侵...
精华版 | 2024 Q1全球威胁报告一览
概要Q1最热门的安全事件是XZ/liblzma后门高危漏洞。开发人员Andres Freund一次偶然情况下,发现了XZ/liblzma存在后门并对该漏洞进行报告。XZ/liblz...
每周安全速递²⁹⁷|TellYouThePass勒索软件利用最新PHP RCE漏洞
第297期 本周热点事件威胁情报1TellYouThePass勒索软件利用最新PHP RCE漏洞TellYouThePass勒索软件团伙一直在利用最近修补的CVE-2024-457...
2024年5月恶意软件及勒索病毒总体情况
1、LockBItSupp否认自己就是LockBit 头目霍罗舍夫https://therecord.media/lockbitsupp-interview-ransomware-...
以子之矛,攻子之盾!人工智能创建的恶意软件可以欺骗人工智能杀毒软件
对抗性训练是针对对抗性恶意软件的一种有效防御策略。然而,为此类训练生成对抗性恶意软件样本存在挑战,因为所产生的对抗性恶意软件需要保持隐蔽性和功能性。来自美国和非洲的科学家团队开发了...
安全热点周报:TellYouThePass勒索软件利用PHP漏洞全球扩散,多个在野漏洞遭遇实际攻击
安全资讯导视 • 国家能源局印发《电力网络安全事件应急预案》• 安徽一单位遭入侵3.54亿条个人信息被盗,公检联合督促整改• 国内知名电器集团售后系统遭入侵,涉案金额高达1.2亿元...
HVV 在即,盘点极具威胁的勒索软件组织 TOP 8
自 2023 年以来,勒索软件经过沉寂后再次“卷土重来”,全球范围内勒索软件的受害者规模大幅增长。《2024 年全球威胁情报报告》的数据显示,研究人员收集到的勒索软件受害者人数超过...
要注意节假日沦为勒索事件爆发周期
节假日发生勒索事件已经听说过好几例了,昨天有朋友公司中了mallox勒索病毒,被入侵时间是6月8号,节假日第一天。由于系统日志已经被清除,只能根据残留线索推测,应该是黑客团伙半夜开...
一周全球重大网络安全事件速递 第二十四期
Ticketmaster确认发生大规模泄露事件,5.6亿客户数据被盗时间:6月2日Live Nation已确认Ticketmaster 遭遇数据泄露,其数据在第三方云数据库提供商(...