情报收集

研究发现攻击者使用了一种以前未记录的JavaScript恶意软件，该恶意软件作为加载程序分发一系列远程访问特洛伊木马（RAT）和信息窃取程序。 惠普威胁研究公司将这种新型的免杀加载…

11月22日，知名网络注册与托管服务商 GoDaddy 刚刚向美国证券交易委员会（SEC）披露了一起黑客入侵事件，发现有“未经授权的第三方”获得了对其 WordPress 托管环境…

一个以打击中东地区目标而闻名的威胁行为者再次进化了其安卓间谍软件，并增强了功能，使其能够更加隐蔽和持久，同时以看似无害的应用程序更新来掩人耳目。 报告显示该间谍软件已是新的变种 在…

根据新的网络安全事件通知规则，美国的银行将被要求在发现任何网络安全事件后 36 小时内通知联邦监管机构。该规则于 2022 年 4 月 1 日生效，但要到 5 月 1 日才会开始执…

Cymru Team 的威胁情报和威胁追踪能力 与 Amplicy 的互联网资产发现和漏洞管理相结合，将使企业防御者能够全面了解其组织的网络风险。 Cymru 团队以未披露的金额收…

前身为 Facebook 的 Meta 公司周二宣布，它对来自巴基斯坦和叙利亚的四个不同的恶意网络组织采取停用或删除账号的一些行动，Meta 公司发现这些组织针对阿富汗人民、西方的…

HTML 走私技术作为获取初始访问权限和部署一系列威胁的手段，被攻击者越来越多地使用在网络钓鱼活动中的，包括但不限于银行恶意软件、远程管理木马 (RAT) 以及勒索软件payloa…

TrickBot 木马的运营商正在与 Shathak 威胁组织合作分发他们的软件，最终导致在受感染的机器上部署 Conti 勒索软件。 Cyber​​eason 安全分析师 Ale…

虽然我们正在从最严重的新冠疫情中恢复过来，但网络威胁并没有丝毫减弱的迹象，网络犯罪分子依旧利用先进的方法来实现他们的目标。 全球威胁趋势报告表明，网络攻击正在瞄准数字基础设施，勒索…

近年来，持续模糊测试已成为软件开发生命周期的重要组成部分。这种技术通常是将意外或随机的数据输入给程序，然后可以挖掘出一些人工容易遗漏或者未发现的 crash 点。 NIST 的软件…