Trellix 呼吁客户修补高严重性漏洞文章重点Trellix 提醒客户立即修补 CVE20230400 漏洞，以避免本地攻击者绕过限制，泄露敏感数据。涉及到的版本为 Windows 平台的 Trel...

乌克兰网上盗版软件的新威胁主要要点发现改版的 Windows 10 在东欧的 torrent 网站上传播，针对乌克兰实体。恶意代码通过伪装的 ISO 文件窃取用户信息。该活动与俄罗斯军事情报单位 GR...

美国与英国对黑客团伙采取经济制裁重点摘要美国和英国政府对臭名昭著的Trickbot黑客团伙采取经济制裁，冻结六名俄罗斯人和一名乌克兰人在两国的资产。被制裁的个人与俄罗斯情报机构有关，并涉嫌在2020年...

洛杉矶住房管理局遭受黑客攻击主要观点洛杉矶住房管理局HACLA正在调查一起由LockBit勒索病毒团伙发起的网络攻击事件。LockBit 宣称已窃取该机构的 15TB 数据，包括个人信息和财务、薪资及...

远程工作时代的安全挑战与应对关键要点远程工作的灵活性使得安全防护必须向左推进。多层次的防御策略依然重要，但需要对远程员工提供同样的保护。利用云技术优化监控与防护，以应对复杂的网络安全威胁。随着远程工作...

新型网络钓鱼攻击：利用 Microsoft 365 帐户和加密消息文件文章要点新的钓鱼攻击正在利用受损的 Microsoft 365 帐户和加密的限制权限消息RPMSG文件。攻击者通过诱骗用户点击加密...

乌克兰请求国际刑事法院调查俄罗斯网络攻击关键要点乌克兰官员请求国际刑事法院对俄罗斯网络攻击进行调查，将其视为战争罪。乌克兰正在收集证据，将俄罗斯的网络攻击与军事行动关联起来。专家指出，这一请求可能会改...

Fleeceware：洞察 ChatGPT 周边的问题应用程式关键要点Fleeceware 应用程序通过免费试用吸引用户，然后以高额订阅费收费。这些应用程序的功能与其他免费来源可得的功能相似，但极力促...

Sliver框架：新兴的指挥与控制替代方案关键要点更多威胁行动者正在利用Sliver作为Cobalt Strike和Metasploit的替代品。Sliver具备多种对手模拟能力，包括内存载荷执行、动...