Category: BlogTitle

BleepingComputer 报道称，威胁行为者正在利用盗版的微软 Office 进行持续的入侵，旨在交付一种包含远程访问木马、恶意加载器和加密货币矿工等的恶意软件组合。 更多内容

乌克兰军事机构在一场目前已被打断的持续一个月的网络钓鱼攻击活动中成为目标，该活动由与俄罗斯相关的威胁组织FlyingYeti（也被称为UAC0149）发起，使用了具有cmdlet加载和执行能力的CO 更多内容

根据《黑客新闻》的报道，来自美国的工业和研究领域的IT软件供应商、欧洲的能源公司以及亚洲的制药企业，自2021年开始，受到高级持续威胁组织LilacSquid的数据外泄攻击，这是一场网络间谍活动的组成 更多内容

Hackread 报道称，桑坦德银行在该全球金融巨头确认受到第三方数据泄露影响后几周，声称遭到了 ShinyHunters 威胁行动的攻击，这次数据泄露主要影响了智利、乌拉圭和西班牙的客户。 更多内容

报告详细介绍了OpenAI对这些欺骗性活动的干扰，这些活动对公众的影响有限。 更多内容

根据 Security Boulevard 的报导，受到追踪为 CVE20243400 漏洞影响的脆弱 Palo Alto Networks PANOS 防火墙，自四月底以来，已被怀疑与 Laz 更多内容

Fastly表示，这些漏洞易受未经身份验证的XXS攻击，这使得威胁行为者能够通过WordPress插件注入恶意脚本。 更多内容

据网络安全公司 Recorded Future 的新闻网站 The Record 报道，参议院财政委员会主席、俄勒冈州民主党参议员 Ron Wyden 已要求联邦贸易委员会和证券交易委员会对 Unit 更多内容

据FedScoop报道，环保署计划在11月22日前完成整个组织的网络安全风险评估流程，这比政府问责办公室提出这一机制的建议晚了六年，目的是更好地保护其IT系统和数据免受日益严重的网络安全威胁。 更多内容

据路透社报道，去年十月，一场针对一家未公开名称的美国电信公司的广泛网络攻击导致超过60万个互联网路由器在中西部多个州下线，此次攻击涉及分发恶意固件更新。 更多内容