据悉，新的“Helldown”勒索软件攻击目标是 Zyxel 防火墙中的漏洞，以破坏企业网络，从而窃取数据和加密设备。尽管不是勒索软件领域的主要参与者，但 Helldown 自夏季推出以来迅速发展，在其数据勒索门户网站上有众多受害者。受害者公告Helldown 发现和概述He···...

一种名为 Interlock 的相对较新的勒索软件正采用不寻常的方法创建加密器来针对 FreeBSD 服务器，以攻击世界各地的组织。 Interlock 于 2024 年 9 月底出现，此后声称对六个组织发起攻击，在未支付赎金后在其数据泄露网站上发布了被盗数据。美国密歇根州就···...

该案例研究不仅阐明了网络犯罪分子的效率和持久性，还强调了组织当今面临的网络威胁不断变化的情况。演变与升级这次攻击始于通过 IcedID 进行网络渗透。IcedID 是一种臭名昭著的恶意软件，最初设计用于银行欺诈，但后来演变为一种用于更广泛网络犯罪活动的多功···...

LastPass 发现，诈骗者正在为其 Chrome 扩展程序撰写评论，以宣传虚假的客户支持电话号码。其实电话号码背后是更大的阴谋，旨在诱骗呼叫者让诈骗者可以远程访问他们的计算机。LastPass 是一款流行的密码管理器，它利用 LastPass Chrome 扩展来生成、保存、管理···...

一种名为“Ymir”的新勒索软件家族在野外被发现，它对之前受到 RustyStealer infostealer 恶意软件危害的系统进行加密。 RustyStealer 是一个知名恶意软件家族，首次记录于 2021 年。据在事件响应期间发现 Ymir 的卡巴斯基研究人员称，这种新型勒索软件以···...

研究人员发现GitHub存在库劫持漏洞，攻击者利用该漏洞可接管其他用户的库。GitHub库在创建库的用户账号下有唯一的URL。当其他用户想要下载或复制该库时，会使用到该库的完整URL。但是GitHub用户是可以修改其账户名的。GitHub支持修改用户重命名，并会展示如下···...

0x00 前言在版本识别上，首先从官网获得已知的版本信息，将版本信息存储在列表中，然后通过字符串匹配的方式获得Exchange版本的详细信息。开源的代码Exchange_GetVersion_MatchVul.py反馈很好。但是这个方法存在一个缺点：需要定期访问官网，手动更新扫描脚本···...

0x00 前言假定以下测试环境：我们获得了内网VMware ESXI的控制权限，发现VMware ESXI上安装了Windows域控服务器。本文仅在技术研究的角度介绍从VMware ESXI横向移动到该Windows域控服务器的方法，结合利用思路，给出防御检测的方法。0x02 简介本文将要介绍以下···...

PyPI管理员近日警告，一起网络钓鱼活动盯上了Python代码包索引（PyPI）的用户，威胁如果用户不让代码接受虚假的验证流程，就删除代码包。PyPI管理员提醒用户注意这个代码库（它使Python开发人员能够发布和查找用于构建软件的代码包），留意声称在实施“强制性···...

企业界见证了物联网设备爆炸式增长这一幕。如今，我们看到边缘端更多的连接选择，需要将计算资源置于尽可能靠近数据的地方，以获得宝贵的业务洞察力。物联网设备和联网智能设备因此遍地开花。尽管在边缘端使用物联网设备有其优点和效率，但从安全角度来看，这···...