2022年04月01日
在恶意office文档中置入VBA宏是在中间人攻击中派发恶意软件的一种十分核心的方法,包含Emotet、TrickBot、Qbot和 Dridex。2月7日,微软公司公布将在4月逐渐将开启从互联网下载的VBA宏的方法变难,致力于解决运用VBA宏来派发恶意软件。这一转变将从2203版本号逐渐运用,只危害运作在Windows
系统软件的设施上的office软件,危害的运用包含Word、Excel、PowerPoint、Visio和Access。最新版本运用后,office用户将在宏被全自动拦截后没
2022年04月01日
根据Proofpoint去年,超过9%(91%)的英国组织被邮件钓鱼成功入侵 。从报告中不难得出结论,与2020年相比,2021年全球基于电子邮件的网络攻击显著增加。去年,超过四分之三(78%)的组织成为基于电子邮件的勒索软件攻击目标,77% 面临商业电子邮件欺诈(BEC)2020年以来,后者同比增长18%。600封来自美国、澳大利亚、法国、德国、日本、西班牙和英国的信,IT安全专业人员和 3500名工人的调查还发现,与2020年相比,2021年的攻击更有可能成功。超过五分之四(83%)的受访者
2022年04月01日
21月,乌克兰政府向全球招募黑客志愿者(IT对俄罗斯实体机构进行网络攻击DDoS攻击。许多黑客志愿者积极响应,攻击俄罗斯网络,包括俄罗斯政府在内的许多官方网站暂时无法访问。最近,研究人员发现伪装可以启动DDoS恶意软件-虚假攻击工具Liberator,主要向IT主要目标是俄罗斯。恶意软件作为一种钓鱼软件,将安装密码和信息窃取木马。恶意软件钓鱼攻击活动分析从Liberator真实网站下载的版本是纯的,但需要授权才能使用。Telegram恶意软件隐藏在上传播中payload的Liberator与真实
2022年04月01日
谷歌警告说,在俄罗斯对乌克兰进行地面战争时,它属于或支持弗拉基米尔-高级持续威胁普京政府(APT)该组织正在加强对乌克兰和欧洲组织的网络钓鱼和其他攻击。谷歌TAG软件工程总监Shane Huntley谷歌威胁分析小组在周一发表的一篇博客文章中写道(TAG)研究人员发现,被称为FancyBear/APT28和Ghostwriter/UNC1151威胁组织的间谍活动和在线钓鱼活动增加了。前者被认为是俄罗斯人GRU后者是乌克兰报道的白俄罗斯国防部的攻击者。同时,据Google TAG据说乌克兰政府网站