Salt Typhoon hit governments on three continents with SharePoint attacks
再加上间谍帮助间谍:台风联手安全研究人员现在表示,更多的中国船员(可能包括盐台风)利用了 Microsoft SharePoint 的一个关键漏洞,并利用该漏洞攻击多个大洲的政府机构、电信提供商、一所大学和一家金融公司。
Ransomware crims that exploited SharePoint 0-days add Velociraptor to their arsenal
而且他们很可能仍在滥用相同的 SharePoint 缺陷进行初始访问 今年夏天,被抓获利用 Microsoft SharePoint 零日漏洞的勒索软件团伙在其武器库中添加了一个新工具:Velociraptor,这是一款开源数字取证和事件响应应用程序,此前与勒索软件事件无关。
