Russia-linked APT InedibleOchotense impersonates ESET to deploy backdoor on Ukrainian systems
2025 年 5 月,与俄罗斯相关的组织 InedibleOchotense 使用虚假 ESET 安装程序对乌克兰目标进行网络钓鱼攻击。与俄罗斯相关的组织 InedibleOchotense 在针对 2025 年 5 月检测到的乌克兰实体的网络钓鱼攻击中使用了木马 ESET 安装程序。该活动使用电子邮件和信号消息来传送木马 ESET 安装程序,这些安装程序安装了合法软件和 Kalambur 后门。 “另一个[...]
Invasion of the message body snatchers! Teams flaw allowed crims to impersonate the boss
Check Point 揭露了四个 Teams 漏洞,这些漏洞使得冒充老板、伪造消息和悄悄重写历史成为可能。Microsoft Teams 是世界上使用最广泛的协作工具之一,它包含严重且现已修补的漏洞,这些漏洞可能让攻击者冒充高管、重写聊天历史记录以及伪造通知或呼叫,而所有这些都没有引起用户的怀疑。
Recruitment red flags: Can you spot a spy posing as a job seeker?
以下是关于最近关于内部威胁的一些信息:假朝鲜 IT 工人渗透到西方公司
Impersonation Is a Growing Scientific Fraud
Singh Chawla 和 Joelving,撤回观察 Ariel Karlinsky 很困惑。一名博士生...
North Korea-linked Konni APT used Google Find Hub to erase data and spy on defectors
2025 年 9 月,与朝鲜有关的 APT Konni 冒充顾问通过 Google Find Hub 窃取数据并擦除 Android 手机。Genians 安全中心研究人员警告说,与朝鲜有关的 Konni APT 组织(又名 Kimsuky、Earth Imp、TA406、Thallium、Vedalia 和 Velvet Chollima)冒充顾问入侵 Android 和 Windows,窃取数据并擦除手机 [...]
Meta boosts scam protection on WhatsApp and Messenger
在从 Facebook 上删除了 21,000 多个虚假客户支持页面后,这是其更广泛打击冒充和欺诈行动的一部分。
A simple AI prompt saved a developer from this job interview scam
信息安全简介 加:冒充 Teams 安装程序的勒索软件、思科 0-day 漏洞攻击以及欧洲警察破获 SIM-box 服务工程师 David Dodda 表示,在一家“合法”区块链公司遭遇朝鲜式面试骗局时,他差点成为受害者,差点就在自己的计算机上运行恶意软件。
UK students: have you been targeted by scammers?
我们希望听听英国学生讲述他们被犯罪分子盯上并试图窃取钱财的经历。NatWest 的一项调查发现,57% 的英国学生曾被诈骗者诈骗,或者曾经被骗过。根据对 5,000 名本科生的调查,去年年轻人平均被诈骗者盗窃了 300 英镑,其中四分之一的人被冒充银行的诈骗者盯上。内政部发起了一项提高认识的运动。继续阅读...
ClayRat campaign uses Telegram and phishing sites to distribute Android spyware
ClayRat Android 间谍软件通过假冒 Telegram 频道和冒充 WhatsApp 和 YouTube 等流行应用程序的网络钓鱼网站来瞄准俄罗斯用户。 ClayRat Android 间谍软件活动通过虚假 Telegram 频道和网络钓鱼网站,冒充 Google Photos、WhatsApp、TikTok、YouTube 等流行应用程序,针对俄罗斯用户。 Zimperium 根据其 C2 服务器将间谍软件 ClayRat 命名为 [...]
