新闻
Black Basta勒索软件与恶意软件Qbot联手合作
研究人员发现,这个最新的网络犯罪团伙在最近的一次攻击中利用不断发展的新型信息窃取木马在网络上进行横向移动攻击。
新闻
Snake键盘记录器可以通过恶意的PDF文件传播
微软的Word文档也在此次电子邮件攻击活动中被利用,它使用了一个22年前的Office RCE漏洞。
新闻
攻击者利用OAuth令牌窃取私人存储库数据
GitHub在2022年4月发布了最近违规事件的时间线,这些时间线包含了威胁者何时获得访问权并窃取了几十个组织的私人存储库等相关的信息。
新闻
38万个Kubernetes API服务器暴露在公网
在45万多台用于管理云部署的开源容器服务器中,其中有超过38万台允许攻击者以某种形式进行访问。
勒索软件
VHD勒索软件与朝鲜的Lazarus集团有关
Trellix的研究人员说,源代码的分析和比特币的交易记录表明,这个在2020年3月出现的恶意软件是APT38的作品。