新闻资讯
Lazarus 组织通过木马 VNC 应用程序对国防专家进行虚假采访
据观察,与朝鲜有联系的Lazarus 组织(又名 Hidden Cobra 或 TEMP.Hermit)使用虚拟网络计算 (VNC) 应用程序的木马版本作为诱饵,以国防工业和核工程师为目标,作为长期活动的一部分,该活动被称为“梦想工作行动。卡巴斯基在其 2023 年第三季度 APT 趋势报告中表示:“威胁行为者在社交媒体上诱骗求职
警告:未修补的思科零日漏洞在野外受到积极攻击
思科警告称,IOS XE 软件存在一个未修补的严重安全漏洞,该漏洞正在被广泛利用。该零日漏洞植根于 Web UI 功能,被指定为CVE-2023-20198,并在 CVSS 评分系统上被指定最高严重等级 10.0。值得指出的是,该缺陷仅影响启用了 Web UI 功能且暴露于互联网或不受信任网络的企业网络设备。思科在周一的公告中
新的PEAPOD网络攻击运动针对女性政治领导人
致力于两性平等倡议的欧洲联盟军事人员和政治领导人已成为一项新运动的目标,该运动提供了一个名为PEAPOD的RomCom RAT更新版本。网络安全公司趋势科技将这些攻击归因于它追踪的名为Void Rabisu的威胁行为者,也被称为Storm-0978,Tropical Scorpius和UNC 2596,并且也被认为与古巴勒索软件有关。敌对的
Microsoft 将逐步淘汰 NTLM,转而使用 Kerberos 进行更强大的身份验证
微软宣布计划将来在 Windows 11 中消除 NT LAN Manager ( NTLM ),因为它将转向替代身份验证方法和增强安全性。这家科技巨头表示:“重点是加强 Kerberos 身份验证协议(该协议自 2000 年以来一直是默认协议),并减少对 NT LAN Manager (NTLM) 的依赖。” “Windows 11 的新功能包括使用 Kerberos (IA
研究人员推出ToddyCat的一套新的数据泄露工具
被称为ToddyCat的高级持续性威胁(APT)参与者已与一组新的恶意工具相关联,这些工具旨在用于数据泄露,从而更深入地了解黑客团队的战术和能力。这些发现来自卡巴斯基,卡巴斯基去年首次揭示了对手,将其与近三年来针对欧洲和亚洲知名实体的攻击联系起来。虽然该组织的武器库突出了Ninja特洛伊木马和一
ShellBot使用Hex IP逃避对Linux SSH服务器的攻击检测
ShellBot背后的威胁行为者正在利用转换为十六进制符号的IP地址渗透管理不善的Linux SSH服务器并部署DDoS恶意软件。“整体流程保持不变,但威胁行为者用于安装ShellBot的下载URL已从常规IP地址更改为十六进制值,”AhnLab安全应急响应中心(ASEC)在今天发布的一份新报告中表示。ShellBot,也被称为Perl
美国网络安全局警告 Adobe Acrobat Reader 漏洞被积极利用
美国网络安全和基础设施安全局 (CISA) 周二将Adobe Acrobat Reader 中的一个高严重性缺陷添加到其已知被利用的漏洞 ( KEV ) 目录中,并引用了主动利用的证据。该漏洞编号为CVE-2023-21608(CVSS 评分:7.8),被描述为释放后使用错误,可利用当前用户的权限实现远程代码执行 (RCE)。Adobe 于 2023
安全,是「紧箍咒」还是「风火轮」?
命运的齿轮总是以一种出人意料的方式转动。2016年,移动办公逐渐兴起,出于自己远程办公的需要,腾讯开始用当时还只是一个前沿概念的零信任理念改造内网,持续了几年去做各种底层技术的摸索、体验的优化。当时并没有一个明确的KPI或者节点促使他们做这个事情,但是到后来疫情来袭的时候,之前这些工作
Google将密码作为所有用户的默认登录方式
谷歌周二宣布,所有用户都可以默认设置密钥,五个月前,谷歌在所有平台上推出了对FIDO联盟支持的谷歌账户无密码标准的支持。“这意味着下次登录帐户时,您将开始看到创建和使用密钥的提示,简化您未来的登录,”谷歌的Sriram Karra和Christiaan Brand说。“这也意味着你会在谷歌账户设置中看到‘可能时
网络犯罪分子使用EvilProxy网络钓鱼工具包瞄准美国的高级管理人员公司
在美国工作的高级管理人员-基于的组织正成为一种新的网络钓鱼活动的目标,该活动利用名为EvilProxy的流行中间对手(AiTM)网络钓鱼工具包进行凭据获取和帐户接管攻击。门洛Security表示,该活动始于2023年7月,主要针对银行和金融服务、保险、物业管理和真实的地产以及制造业。安全研究员Ravisankar Ra
