新闻
攻击者仍在对 “防钓鱼” 认证实施攻击
真正安全的账户只有两类:一类是仅启用通行密钥、未设置任何备用认证方式的账户;另一类是通过条件访问策略禁止非通行密钥认证的账户。
新闻
攻击者利用链接包装服务窃取微软365登录信息
滥用合法服务来传递恶意有效负载并不是什么新鲜事,但利用链接包装安全特性是网络钓鱼领域的最新发展。
新闻
Lumma infostealer窃取恶意软件团伙在遭受执法部门打击后卷土重来
安全分析师表示,Lumma几乎已经恢复到被拆除前的活动水平,遥测数据表明,基础设施正在迅速重建,Lumma业务有明显复苏迹象。
漏洞
黑客利用SAP NetWeaver漏洞部署Linux Auto-Color恶意软件
如果 Auto-Color 无法连接到其硬编码的命令和控制 (C2) 服务器,它会抑制其大部分恶意行为。这适用于沙盒和与互联网物理隔离的环境,在这些环境中,恶意软件对分析人员来说会显得 benign。
新闻
亚马逊AI编码代理遭遇黑客攻击 被注入数据擦除命令
黑客在从一个随机帐户提交拉取请求后获得了访问亚马逊存储库的权限,这可能是由于工作流程配置错误或项目维护者的权限管理不足。