技术
Bumblebee:增加其容量并进化其TTP
Bumblebee服务程序在6月前后发生的行为变化表明,攻击者可能已经将他们的重点从大规模监测恶意软件转向了攻击尽可能多的受害者。
技术
Black Basta 勒索软件组织通过QAKBOT,Brute Ratel和Cobalt Strike渗透网络
趋势科技的研究人员最近分析了一个与QAKBOT相关的示例,该示例导致了Brute Ratel C4和Cobalt Strike有效负载,这可以归因于Black Basta 勒索软件组织。
新闻
技术
通过 HTTP 请求走私窃取活动目录凭据
利用面向公众的服务是在网络中获得初步立足点的方法之一,这种情况在野外会经常看到。
技术
新的攻击活动利用了MICROSOFT EXCHANGE服务器上新的0 day RCE漏洞
8月初,在执行安全监控和事件响应服务时,GTSC SOC团队发现一个关键基础架构受到攻击,经过分析这是专门针对Microsoft Exchange应用程序的。