标签：威胁情报

安全研究人员发现，最近涉及 Jupyter 复杂新变种的攻击有所增加，Jupyter 是一种信息窃取程序，至少自 2020 年以来一直针对 Chrome、Edge 和 Firefox 浏览器的用户。

赞(0)狗舍管家2023-11-09各类分享及资讯信息 威胁威胁情报漏洞阅读(68)

越狱的大型语言模型（LLM）和生成人工智能聊天机器人（任何黑客都可以在开放网络上访问的那种）能够提供深入、准确的指令，以实施大规模破坏行为，包括生物武器攻击。 美国非营利智库兰德公司的一项令人震惊的新研究为不良行为者在（可能不久的）未来如何...

赞(0)狗崽子的大姨2023-10-18各类分享及资讯信息 威胁情报阅读(95)

思科要求客户立即禁用所有面向互联网的 IOS XE 设备上的 HTTPS 服务器功能，以防止攻击者主动利用操作系统 Web 用户界面中的严重零日漏洞。 Cisco IOS XE 是思科用于其下一代企业网络设备的操作系统。 该缺陷编号为 CV...

赞(0)狗崽子的大姨2023-10-17各类分享及资讯信息 威胁情报思科漏洞漏洞网络攻击阅读(130)

8月，IB组威胁情报研究人员检测到一种以前未知的Android 木马，针对越南的金融组织。我们将其代号为 GoldDigger，以参考 APK 中的特定 GoldActivity 活动。 我们立即向越南及其他地区的客户通报了我们的发现。此外...

赞(0)狗崽子的大姨2023-10-10各类分享及资讯信息 威胁情报木马欺诈保护阅读(137)

网络安全专家揭露了一个名为ShadowSyndicate（以前称为 Infra Storm）的新网络犯罪组织，该组织在过去一年中可能利用了多达 7 个不同的勒索软件系列。 Group-IB 和 Bridewell在一份联合技术报告中表示：“...

赞(0)狗崽子的大姨2023-09-27各类分享及资讯信息 威胁情报恶意软件网络犯罪阅读(134)

前言 2023 年 5 月中旬，Group-IB 开始收到网络安全界关于联合研究发表的高度积极反馈。结果，IB组威胁情报分析师与Joshua Penny合作 拘留所，Group-IB 在欧洲的长期 MSSP 合作伙伴，威胁研究员迈克尔·科茨...

赞(0)狗崽子的大姨2023-09-27各类分享及资讯信息 威胁情报恶意软件网络犯罪阅读(268)

执行摘要 研究人员应该意识到威胁行为者会利用旧的概念验证（PoC）代码，为新发布的漏洞快速产生威胁的PoC。2023年8月17日，零日计划公开报告了WinRAR中的一个远程代码执行（RCE）漏洞，编号为CVE-2023-40477。他们已于...

赞(0)狗崽子的大姨2023-09-21各类分享及资讯信息 CVE-2023-25157CVE-2023-40477VenomRATWildFireWinRAR威胁情报概念论证社会工程网络威胁远程代码执行远程访问木马高级 URL 过滤阅读(154)

执行摘要 电子传感器全球顶级托管检测和响应 (MDR) 安全服务提供商拦截并阻止了臭名昭著的、与俄罗斯有关的 LockBit 勒索软件团伙的附属机构发起的三起独立的勒索软件攻击。这联邦调查局据估计，自该组织成立以来，LockBit 运营商及...

赞(0)狗崽子的大姨2023-09-19各类分享及资讯信息 勒索软件威胁情报网络安全远程安全阅读(123)

一年多来，一个讲中文的威胁行为者一直在亚太地区的电子商务网站和销售点服务提供商处窃取信用卡号码，现在也开始瞄准北美和拉丁美洲的类似目标。 在至少自 2023 年 5 月以来的一系列攻击中，攻击者利用 Web 应用程序中的漏洞（包括中国铪集团...

赞(0)狗崽子的大姨2023-09-19各类分享及资讯信息 威胁情报阅读(102)

Mandiant透露，被称为UNC3944的出于经济动机的威胁行为者正在转向勒索软件部署，作为其货币化战略扩展的一部分。 “UNC3944已经表现出更加关注窃取大量敏感数据以进行勒索，他们似乎了解西方的商业行为，可能是由于该组织的地理构成，...

赞(0)狗崽子的大姨2023-09-18各类分享及资讯信息 勒索软件威胁情报阅读(180)

Spin.AI 对约 300,000 个浏览器扩展进行的风险评估显示，访问权限过于宽松，可能会执行潜在的恶意行为。

赞(1)狗舍管家2023-08-24各类分享及资讯信息 威胁威胁情报漏洞阅读(152)