admin 2025-11-14 123浏览

为了利用合法工具掩盖攻击行为，黑客滥用远程管理工具（RMM）的情况越来越常见，现在有人进一步结合已知漏洞从事供应链攻击，渗透托管服务提供商（MSP）的下游客户环境。 英国安...

admin 2025-11-07 96浏览

过去针对开发人员的攻击，主要针对NPM和PyPI包用户，但近期针对IDE工具Visual Studio Code（VS Code）用户的攻击日益增多，攻击者通过上传恶意扩展程序 targeting 开发者，现在甚至开始利用这...

admin 2025-11-04 84浏览

媒体报道，勒索软件Akira上周声称获取了开源办公软件Apache OpenOffice开发组织的内部数据，包括员工个人信息、源代码及漏洞报告，总量约23GB。 Akira是一种勒索软件即服务（Ransomware-as...

admin 2025-10-29 96浏览

从年初至今，勒索软件Qilin的攻击事件不断传出，这一威胁态势引起安全厂商关注，并公布相关调查结果供企业组织防范。在趋势科技指出这些黑客利用Linux版本加密程序规避检测后，其...

admin 2025-10-29 178浏览

最近几年，许多勒索软件黑客组织采取跨平台的策略，打造能在Linux电脑与VMware ESXi主机上加密的工具，不过，近期有黑客组织使用相当罕见的手法，引起安全厂商高度关注。 安全厂商...

admin 2025-10-23 153浏览

日本企业遭到勒索软件攻击导致业务中断的事件，最近一起是知名啤酒制造商朝日（Asahi）传出遭勒索软件Qilin攻击，如今又有当地企业成为目标而受到关注。 这起事件的曝光，源自于...

admin 2025-10-09 137浏览

勒索软件Clop利用Oracle E-Business Suite漏洞攻击，黑客活动或早于披露时间 针对上周爆发的勒索软件Clop利用Oracle E-Business Suite（EBS）零日漏洞CVE-2025-61882发起攻击的事件，在传出Google威胁情...

admin 2025-10-09 200浏览

前几年先后针对Accellion、GoAnywhere、MOVEit、Cleo等多款MFT文件共享系统的勒索软件黑客Clop，最近传出再次作案的情况，Google威胁情报团队（GTIG）与安全企业Mandiant已介入调查，据悉此次黑...

admin 2025-10-09 177浏览

去年2月遭到美国、英国等10个国家执法机构及欧洲刑警组织（Europol）联手，破坏基础设施的勒索软件黑客组织LockBit，虽然当时黑客宣称在不到一周的时间就恢复运作，但后续不少消息...