Category: BlogTitle

UAC0063的入侵涉及首先攻陷一名员工的电子邮件账户，以便传送恶意软件，其中Cherryspy使得Python代码执行成为可能，而Hatvibe则允许进一步的攻击。 更多内容

由于受影响的网站可能仍然被缓存，dYdX已提醒用户在访问该网站之前务必重启浏览器并清除缓存。 更多内容

泄露的数据库中包含了 BreachForums 1.0 成员的用户 ID、登录名、电子邮件地址、注册 IP 地址和最后使用的 IP 地址。 更多内容

攻击者利用带有恶意 Word 附件的钓鱼邮件，该附件的文本与微软关于其恢复工具的支持公告相同，该工具用于受损设备。该附件包含宏，启用后会便于下载 DLL 文件。 更多内容

一位接近此事的消息人士指出，这些暴露的信息可能是从一个受损的Diligent Corp.系统中泄露的，该系统被Leidos用作内部调查数据托管。 更多内容

PatchWork 的入侵活动始于传播一个恶意 LNK 文件，该文件允许下载一个虚假的 PDF，以掩盖使用 Brute Ratel C4 和 PGoShell 恶意软件的入侵。 更多内容

CyberRisk Collaborative 召开了一次快速行动会议，让成员们有一个平台来讨论事件、分享信息，并从其他成员那里获取建议。 更多内容

网络安全公司CrowdStrike于7月19日发布的一个故障更新导致全球范围内的大规模IT故障，估计影响了850万台Windows设备。 更多内容

Check Point 的分析揭示，网络攻击频率如此前所未有的增加，是受到越来越复杂的威胁行动者以及人工智能和机器学习技术进步的推动。 更多内容

为了简化您的合规工作并扩展网络安全项目，您需要节省时间和金钱，同时集中精力。以下是互联网安全中心（CIS）的资源如何提供帮助的介绍。 更多内容