Watering Hole Attacks Push ScanBox Keylogger
研究人员发现了 APT TA423 可能实施的水坑攻击,该攻击试图植入基于 JavaScript 的 ScanBox 侦察工具。
Fake Reservation Links Prey on Weary Travelers
虚假旅行预订给旅行疲劳者带来了更多痛苦,他们已经饱受航班取消和酒店超额预订的痛苦。
U.K. Water Supplier Hit with Clop Ransomware Attack
该事件破坏了一家公司的企业 IT 系统,攻击者在其网站上的一篇文章中误认了受害者,泄露了被盗数据。
Feds: Zeppelin Ransomware Resurfaces with New Compromise, Encryption Tactics
CISA 发现恶意软件再次出现,利用 RDP、防火墙漏洞针对一系列垂直行业和关键基础设施组织。
Threat Actors Pivot Around Microsoft’s Macro-Blocking in Office
网络犯罪分子转向容器文件和其他策略来绕过该公司阻止一种流行的恶意网络钓鱼负载传递方式的尝试。
Messaging Apps Tapped as Platform for Cybercriminal Activity
内置的 Telegram 和 Discord 服务是存储被盗数据、托管恶意软件和使用机器人进行恶意目的的沃土。
Novel Malware Hijacks Facebook Business Accounts
新发现的与越南威胁行为者有关的恶意软件通过 LinkedIn 网络钓鱼活动瞄准用户,窃取数据和管理员权限以获取经济利益。
Conti’s Reign of Chaos: Costa Rica in the Crosshairs
FortiGuard Labs 的 Aamir Lakhani 回答了这个问题;为什么 Conti 勒索软件团伙会针对哥斯达黎加的个人和企业?
