一个新的网络攻击活动正在利用与合法的红色团队工具关联的PowerShell脚本,从主要位于澳大利亚,波兰和比利时的受感染Windows系统中掠夺NTLMv2哈希。【外刊-阅读原文】
卡巴斯基安全研究员Igor Golovin表示,这种恶意软件不仅可以窃取用户的姓名、ID、联系人、电话号码和聊天信息,还能将这些信息传输至恶意行为者的服务器上。【外刊-阅读原文】
英国和美国政府周四制裁了11名据称是臭名昭著的俄罗斯TrickBot网络犯罪团伙成员的个人。【外刊-阅读原文】
Cyber News的一项调查研究显示,全球多所顶尖高校的网站未能及时更新安全补丁,存在敏感信息泄露,甚至被攻击者全面接管的风险。【外刊-阅读原文】
谷歌已经开始推出其新的基于兴趣的广告平台,称为隐私沙盒,将用户兴趣的跟踪从第三方cookie转移到Chrome浏览器。【外刊-阅读原文】
一个新的网络钓鱼活动正在滥用 Teams Microsoft消息来发送安装 DarkGate 加载程序恶意软件的恶意附件。【外刊-阅读原文】
苹果已经修补了两个关键的零日漏洞,这些漏洞在野外被利用,以提供来自臭名昭著的商业间谍软件制造商的窃听恶意软件。【外刊-阅读原文】
CVE-2023-20269 漏洞主要影响 Cisco ASA 和 Cisco FTD 的 VPN 功能,允许未经授权的远程网络攻击者对用户现有账户进行暴力攻击,网络攻击者通过访问帐户,可以在被破坏公司的网络中建立无客户端 SSL VPN 会话。【外刊-阅读原文】
印度尼西亚和印度的黑客组织正在系统地针对组织,不断命名新的受害者并泄露数据。【外刊-阅读原文】
一些网络安全机构、政府和非政府机构以及记者正在密切关注这一事件,以阻止针对G20峰会的任何威胁。【外刊-阅读原文】
加拿大税务局在2020年遭受了一起网络攻击事件,导致数千个用户账户密码被盗,部分用户个人信息和财产受到侵害,现在用户提起了集体诉讼。【阅读原文】
旨在加强国家网络防御,同时应对各种挑战,特别是成员国能力差距和困难的区域政治动态。【阅读原文】
目前国际XDR市场尚处于早期探索期,但极具发展潜力。根据Gartner的预计,到2027年,全球将有高达40%的最终用户/组织使用XDR来减少他们现有安全供应商数量,由此可见XDR市场广阔的发展前景。【阅读原文】
在攻防演练圆满收官的时候,攻击队这边也曝出舞蹈生滥竽充数的案例,其令网安行业震惊的程度不亚于上述新颖的攻击战法,甚至是有过之而无不及,可以预见,在2024年的攻防演练行动中,新人面试攻击成员将会遭遇前所未有的难度。【阅读原文】
ew 全称是EarchWorm,是一套轻量便携且功能强大的网络穿透工具,基于标准C开发,具有socks5代理、端口转发和端口映射三大功能,可在复杂网络环境下完成网络穿透,且支持全平台(Windows/Linux/Mac)。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。