针对女性政治领袖的新 PEAPOD 网络攻击活动
致力于性别平等倡议的欧盟军事人员和政治领导人已成为一项新运动的目标,该运动提供了名为PEAPOD的 RomCom RAT 更新版本。 网络安全公司趋势科技将这些攻击归因于其追踪的名为Void Rabisu的威胁行为者,该威胁也称为 Stor...
致力于性别平等倡议的欧盟军事人员和政治领导人已成为一项新运动的目标,该运动提供了名为PEAPOD的 RomCom RAT 更新版本。 网络安全公司趋势科技将这些攻击归因于其追踪的名为Void Rabisu的威胁行为者,该威胁也称为 Stor...
微软发布了 2023 年 10 月的补丁星期二更新,解决了其软件中的总共103 个缺陷,其中两个缺陷已被广泛利用。 在 103 个缺陷中,13 个缺陷的严重程度被评为“严重”,90 个缺陷的严重程度被评为“重要”。自 9 月第二个星期二以来...
作为桌面操作系统重大更新的一部分,微软今天正式在 Windows 11 中推出对密钥的支持。 该功能允许用户登录网站和应用程序,而无需提供用户名和密码,而是依靠其设备 PIN 或生物识别信息来完成该步骤。 基于FIDO 标准,Passkey...
一种名为MetaStealer的新信息窃取恶意软件已将目光投向Apple macOS,这是继Stealer,Pureland,Atomic Stealer和Realst之后越来越多的专注于操作系统的窃取者家族中的最新一个。 “威胁行为者通过...
一个新的网络攻击活动正在利用与合法的红色团队工具关联的PowerShell脚本,从主要位于澳大利亚,波兰和比利时的受感染Windows系统中掠夺NTLMv2哈希。 该活动被Zscaler ThreatLabz代号为Steal-It。 “在这...
美国网络安全和基础设施安全局(CISA)周四警告说,多个民族国家行为者正在利用Fortinet FortiOS SSL-VPN和Zoho ManageEngine ServiceDesk Plus中的安全漏洞来获得未经授权的访问并在受感染的...
观察到一个新的恶意广告活动分发了一个名为Atomic Stealer(或AMOS)的macOS窃取恶意软件的更新版本,表明其作者正在积极维护它。 Atomic Stealer 是一种现成的 Golang 恶意软件,每月售价 1,000 美元...