文章
文章领域用户网站联盟
全部标签

网络安全

  • 黑客利用微软 Teams(Microsoft Teams),冒充 IT 服务台获取屏幕共享与远程访问权限

    黑客利用微软 Teams(Microsoft Teams),冒充 IT 服务台获取屏幕共享与远程访问权限

    目前已发现一起技术复杂的钓鱼攻击活动:威胁行为者通过 Teams 的外部通信功能冒充 IT 服务台人员,利用平台的默认配置绕过传统电子邮件安全防护措施,进而获取未授权的屏幕共享及远程控制权限。 此类攻击借助了 Teams 的外部协作功能 —— 该功能在 Microsoft 365 租户中默认处于启用状态,使得攻击者无需预先完成身份验证,即可主动与企业用户建立联系。 核心要点 Teams 的默认设置…
    安全事件
    • 0
    • 0
    红客联盟红客联盟
  • 益博睿(TransUnion)数据泄露事件:超 400 万用户个人信息遭曝光

    益博睿(TransUnion)数据泄露事件:超 400 万用户个人信息遭曝光

    作为美国三大征信机构之一的益博睿(TransUnion)已披露一起重大数据泄露事件,该事件导致超 400 万美国用户的个人信息被曝光。 目前,该公司正就这起网络事件向受影响用户发出警示 —— 此次事件涉及第三方应用程序上存储数据的未授权访问。 2025 年 7 月 28 日,益博睿有限责任公司(TransUnion LLC)确认发生了一起复杂的网络入侵事件,导致超 440 万消费者的个人数据受损。…
    安全事件
    • 0
    • 0
    红客联盟红客联盟
  • 威胁行为者通过 Salesforce 攻击入侵谷歌等高价值目标 —— 企业需了解的关键信息

    威胁行为者通过 Salesforce 攻击入侵谷歌等高价值目标 —— 企业需了解的关键信息

    针对 Salesforce 环境的复杂网络攻击愈演愈烈,已成为企业网络安全领域最值得警惕的趋势之一。 随着企业越来越依赖客户关系管理(CRM)平台存储最敏感的业务数据,威胁行为者也意识到这类系统蕴含的巨大价值。 最新情报显示,攻击者正通过利用 Salesforce 配置漏洞、第三方集成缺陷及人员疏忽等方式,成功入侵多家知名企业。 这些攻击体现出威胁行为者在战术、技术与流程(TTPs)方面的危险演变…
    安全事件
    • 0
    • 0
    红客联盟红客联盟
  • 被武器化的 ScreenConnect 远程监控管理(RMM)工具诱导用户下载 Xworm 远程访问木马(RAT)

    被武器化的 ScreenConnect 远程监控管理(RMM)工具诱导用户下载 Xworm 远程访问木马(RAT)

    在 Trustwave 公司 “蜘蛛实验室”(SpiderLabs)团队近期开展的 “高级持续威胁狩猎”(Advanced Continual Threat Hunt,ACTH)行动中,发现一起技术复杂的攻击活动:威胁行为者将合法的远程监控管理工具 ScreenConnect 武器化,通过具有欺骗性的多阶段感染链部署 Xworm 远程访问木马(Remote Access Trojan,RAT)。 …
    安全威胁
    • 0
    • 0
    红客联盟红客联盟
  • 韩国逮捕涉嫌窃取数千万美元的Z国黑客嫌疑人

    韩国逮捕涉嫌窃取数千万美元的Z国黑客嫌疑人

    这名 34 岁的嫌疑人仅被披露姓氏为 “G 先生”,于 2025 年 8 月 22 日从泰国曼谷被遣返回韩国。此前,韩国开展了为期四个月的国际追捕行动,最终将其逮捕 —— 该嫌疑人涉嫌从受害者的金融账户及虚拟资产账户中窃取超过 380 亿韩元(约合 2850 万美元)。 这个犯罪组织主要在泰国等海外地区设立办公点运作,于 2023 年 8 月至 2024 年 1 月期间实施了一系列复杂的多向量攻击…
    安全事件
    • 2
    • 0
    红客联盟红客联盟
  • 黑客滥用微软 Teams(Microsoft Teams),借助基于 PowerShell 的恶意软件获取 Windows 系统远程访问权限

    黑客滥用微软 Teams(Microsoft Teams),借助基于 PowerShell 的恶意软件获取 Windows 系统远程访问权限

    网络犯罪分子正越来越多地将微软 Teams(Microsoft Teams)武器化,利用该平台在企业通信中的可信地位部署恶意软件,并夺取受害者系统的控制权。 在一系列技术复杂的攻击活动中,威胁行为者通过在微软 Teams 聊天中冒充 IT 支持人员,诱骗员工授予远程访问权限 —— 这标志着攻击手段从传统的基于电子邮件的钓鱼攻击,向更危险的方向演变。 社会工程学对黑客而言仍是极具成效的战术,而随着企…
    安全事件
    • 0
    • 0
    红客联盟红客联盟
  • 迈斯沃克(MathWorks)确认遭遇网络攻击,用户个人信息被盗

    迈斯沃克(MathWorks)确认遭遇网络攻击,用户个人信息被盗

    知名软件 MATLAB 与 Simulink 的开发商 —— 迈斯沃克公司(MathWorks, Inc.)于今日确认,其遭遇了一场严重的网络攻击,导致数量未公开的用户的敏感个人信息被盗。 在发送给受影响人员的通知中,该公司透露,其于 2025 年 5 月 18 日发现一起安全事件,事件涉及内部网络与系统遭未授权访问。 后续调查显示,威胁行为者对这些系统的未授权访问持续了约一个月,时间范围为 20…
    安全事件
    • 0
    • 0
    红客联盟红客联盟
  • 威胁行为者滥用 Velociraptor 事件响应工具获取远程访问权限

    威胁行为者滥用 Velociraptor 事件响应工具获取远程访问权限

    这是一起技术复杂的入侵事件中,威胁行为者盗用了合法的开源工具 Velociraptor(一款数字取证与事件响应工具,简称 DFIR 工具),并利用其建立隐蔽的远程访问通道。 这标志着攻击者的战术从长期滥用 “远程监控与管理工具(RMM 工具)” 向新方向演变 —— 如今攻击者开始重新利用 DFIR 框架,以减少定制化恶意软件的部署,进而规避安全检测。 攻击过程中,攻击者借助 Windows 系统原…
    安全威胁
    • 0
    • 0
    红客联盟红客联盟

开通企业会员

开通企业会员

享受更便捷服务和资源

立刻开通
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索

  • 扫码打开当前页

  • 红客联盟公众号

返回顶部