Google Looker Studio遭受BEC 3.0攻击,骗取用户凭证和资金
![]()
Tag:BEC3.0,加密货币,资金
攻击者使用GoogleLooker Studio托管用于窃取凭证的加密货币网站。攻击向量是电子邮件,类型为BEC 3.0,采用社会工程学和凭证窃取技术。攻击以一封伪装成来自Google的电子邮件开始,内容涉及Google Looker Studio。攻击者在Looker Studio中创建了一份报告,并在电子邮件中提供了报告的链接,声称用户可以通过遵循这些投资策略获得可观回报。用户只需点击链接即可访问其账户。当用户点击链接时,会被重定向到一个合法的Google Looker页面。然后,攻击者在此处托管了一个Google幻灯片,声称用户可以获得更多比特币。接下来,用户被引导至一个登录页面,旨在窃取其凭证。攻击者通过给用户制造紧急情况来增加攻击成功的机会,声称为了保护其账户,用户必须立即登录,最终窃取用户凭证。
来源:
https://blog.checkpoint.com/security/phishing-via-google-looker-studio
网络间谍组织为Redfly使用ShadowPad Trojan攻击亚洲国家电网
![]()
Tag:Redfly,Trojan,国家电网
来源:
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/critical-infrastructure-attacks
思科BroadWorks平台被曝存在漏洞,可导致身份验证绕过
![]()
Tag:思科,漏洞
来源:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bw-auth-bypass-kCggMWhX
网络犯罪分子滥用合法工具进行加密货币挖矿攻击
![]()
Tag:加密货币挖矿
来源:
https://blog.talosintelligence.com/cybercriminals-target-graphic-designers-with-gpu-miners/
Ballistic Bobcat 组织利用Sponsor后门发起网络攻击
![]()
Tag:Ballistic Bobcat,Sponsor,后门
来源:
https://www.welivesecurity.com/en/eset-research/sponsor-batch-filed-whiskers-ballistic-bobcats-scan-strike-backdoor/
漏洞通告 | Jeecg Boot SQL注入漏洞
![]()
Tag:漏洞,SQL注入
近日,微步漏洞团队监测到JeecgBoot修复了一处SQL注入漏洞。Jeecg Boot v3.5.3及以下版本 jmreport 模块的 /show 接口存在 SQL注入漏洞,攻击者可以通过布尔盲注绕过黑名单检测,从数据库中获取敏感信息。经过分析和研判,该漏洞利于难度低,可导致数据库敏感信息泄漏。官方已发布安全更新,建议升级至最新版本。更多内容需查看“
来源:
https://mp.weixin.qq.com/s/FU07Bpy9dPC_wwZCFL28Hw
2023年9月13日
LockBit 部署失败后,转向 3AM勒索软件
外媒报道称一种新的勒索软件家族3AM出现在网络威胁中。截至目前,这款勒索软件仅在有限的攻击中被发现使用。Symantec的威胁猎手团队于近日注意到,一名勒索软件合作伙伴试图在目标网络上部署LockBit勒索软件,但由于受阻,转而使用了名为3AM的新型勒索软件。3AM是用Rust编写的,似乎是一款全新的恶意软件家族。这种勒索软件在加密文件之前会尝试停止受感染计算机上的多个服务,并试图删除卷影复制(VSS)副本。目前尚不清楚它的作者是否与已知的网络犯罪组织有关。
来源:
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/3am-ransomware-lockbit
LockBit 部署失败后,转向 3AM勒索软件
外媒报道称一种新的勒索软件家族3AM出现在网络威胁中。截至目前,这款勒索软件仅在有限的攻击中被发现使用。Symantec的威胁猎手团队于近日注意到,一名勒索软件合作伙伴试图在目标网络上部署LockBit勒索软件,但由于受阻,转而使用了名为3AM的新型勒索软件。3AM是用Rust编写的,似乎是一款全新的恶意软件家族。这种勒索软件在加密文件之前会尝试停止受感染计算机上的多个服务,并试图删除卷影复制(VSS)副本。目前尚不清楚它的作者是否与已知的网络犯罪组织有关。
来源:
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/3am-ransomware-lockbit
LockBit 部署失败后,转向 3AM勒索软件
外媒报道称一种新的勒索软件家族3AM出现在网络威胁中。截至目前,这款勒索软件仅在有限的攻击中被发现使用。Symantec的威胁猎手团队于近日注意到,一名勒索软件合作伙伴试图在目标网络上部署LockBit勒索软件,但由于受阻,转而使用了名为3AM的新型勒索软件。3AM是用Rust编写的,似乎是一款全新的恶意软件家族。这种勒索软件在加密文件之前会尝试停止受感染计算机上的多个服务,并试图删除卷影复制(VSS)副本。目前尚不清楚它的作者是否与已知的网络犯罪组织有关。
来源:
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/3am-ransomware-lockbit
2023年9月11日
黑客利用Facebook Messenger针对10万个企业账户发起钓鱼攻击
外媒报道称近一个月来,Facebook的Messenger平台遭到严重滥用,大量带有恶意附件的消息源源不断地从一群假冒和劫持的个人账户传播。这些威胁组织针对Facebook平台上数百万的企业账户,从高度评级的市场销售商到大型企业,使用虚假的业务咨询进行攻击,成功率惊人,大约每70个账户中就有一个受到感染!这次攻击活动背后的黑手源自越南的一个团队,该团队使用一个小型压缩文件附件,其中包含一个强大的基于Python的窃取程序,该程序通过简单而有效的混淆方法进行多阶段处理。
来源:
https://labs.guard.io/mrtonyscam-botnet-of-facebook-users-launch-high-intent-messenger-phishing-attack-on-business-3182cfb12f4d
黑客利用Facebook Messenger针对10万个企业账户发起钓鱼攻击
外媒报道称近一个月来,Facebook的Messenger平台遭到严重滥用,大量带有恶意附件的消息源源不断地从一群假冒和劫持的个人账户传播。这些威胁组织针对Facebook平台上数百万的企业账户,从高度评级的市场销售商到大型企业,使用虚假的业务咨询进行攻击,成功率惊人,大约每70个账户中就有一个受到感染!这次攻击活动背后的黑手源自越南的一个团队,该团队使用一个小型压缩文件附件,其中包含一个强大的基于Python的窃取程序,该程序通过简单而有效的混淆方法进行多阶段处理。
来源:
https://labs.guard.io/mrtonyscam-botnet-of-facebook-users-launch-high-intent-messenger-phishing-attack-on-business-3182cfb12f4d
黑客利用Facebook Messenger针对10万个企业账户发起钓鱼攻击
外媒报道称近一个月来,Facebook的Messenger平台遭到严重滥用,大量带有恶意附件的消息源源不断地从一群假冒和劫持的个人账户传播。这些威胁组织针对Facebook平台上数百万的企业账户,从高度评级的市场销售商到大型企业,使用虚假的业务咨询进行攻击,成功率惊人,大约每70个账户中就有一个受到感染!这次攻击活动背后的黑手源自越南的一个团队,该团队使用一个小型压缩文件附件,其中包含一个强大的基于Python的窃取程序,该程序通过简单而有效的混淆方法进行多阶段处理。
来源:
https://labs.guard.io/mrtonyscam-botnet-of-facebook-users-launch-high-intent-messenger-phishing-attack-on-business-3182cfb12f4d
---End---
如有侵权请联系:admin#unsafe.sh