文具和办公用品批发分销商Essendant正在经历多日系统“中断”,阻止客户和供应商下达和履行在线订单。【外刊-阅读原文】
一项名为 Medusa 的勒索软件行动已于 2023 年开始兴起,针对全球企业受害者提出数百万美元的赎金要求。【外刊-阅读原文】
比利时首相亚历山大·德克罗(Alexander De Croo)周五表示,比利时联邦政府雇员将不再被允许在工作手机上使用中国拥有的视频应用程序TikTok。【外刊-阅读原文】
新版本的Prometei的僵尸网络已经感染了全球超过10000个系统。这些感染没有地域的限制,大多数受害网络在巴西、印度尼西亚和土耳其。【外刊-阅读原文】
针对安卓系统的银行木马Xenomorph发布第三个版本,攻击力大增,其全新的自动转账系统(ATS)框架可以窃取全球400多家银行的用户账户。更可怕的是,该木马可以绕过包括身份验证器在内的多因素认证方法。【阅读原文】
该文件从主权、不干涉原则、使用武力和行使自卫权、反措施、审慎原则等角度,全面阐述了波兰政府对国际法适用于网络空间的立场和态度。【阅读原文】
一名威胁攻击者可能利用ChatGPT恶意扩展泄露包括商业账户在内的数千个 Facebook 账户。【外刊-阅读原文】
白宫在其最新的预算报告中为网络安全基础设施拨款总计3亿美元。【外刊-阅读原文】
投资欺诈在2022年使受害者损失约3亿美元,使其成为最大的网络犯罪损失领导者,超过了商业电子邮件入侵(BEC)甚至勒索软件。【外刊-阅读原文】
黑客越来越被保护不力的律师事务所和法律服务组织持有的大量敏感数据所吸引。【外刊-阅读原文】
思科已发布安全更新,以解决多个企业级路由器使用的IOS XR软件中跟踪为CVE-2023-20049(CVSS得分为8.6)的高严重性DoS漏洞。【阅读原文】
Clop勒索软件团伙已经开始使用Fortra GoAnywhere MFT安全文件共享解决方案中的零日漏洞勒索数据被盗的公司。【阅读原文】
本文主要介绍如何使用PowerShell Empire进行远程控制、域内渗透以及免杀绕过。【阅读原文】
各类恶意软件已经开始将 OneNote 文件加入武器库中,预计未来此类攻击仍然会继续增多。提醒用户注意安全防护,并且提高安全意识。【阅读原文】
本期我们为大家介绍ATT&CK 14项战术中提权战术(一),包括提权前6项子技术,后续会介绍提权其他子技术。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。