新闻
TeamTNT团伙新动态:将攻击触手延伸到谷歌云
TeamTNT使用AWS凭据来枚举AWS云环境,并试图识别与之绑定的所有身份和访问管理(IAM)权限、弹性计算云(EC2)实例、简单存储服务(S3)存储桶、CloudTrail配置和CloudFormation操作。
趋势
新闻
Kimsuky APT组织持续利用AppleSeed后门攻击韩国政府
Kimsuky是朝鲜的APT组织之一,主要针对韩国政府实体,它最近的活动中使用了AppleSeed后门攻击韩国的外交部门。
新闻
SolarWinds攻击者新动态:全球超150 家机构遭网络攻击
近期,微软威胁情报中心(MSTIC)发布警告称,由NOBELIUM发起的大规模恶意电子邮件活动正在肆虐。
技术
Hancitor下载器被用于Cuba勒索软件大型分发活动中
Hancitor于2016年出现,这几年的时间一直表现平平,直到最近研究人员发现其被用于Cuba大型勒索软件攻击行动中。