近年来，攻击者变得越来越专业，他们钻研技能，以求犯更少的关键错误，并创建了各种即插即用业务，帮助低技能的攻击者发起诈骗和攻击。 目前存在不同类型的攻击服务，包括恶意软件即服务，攻击者开发并向其他攻击者出售恶意软件服务，该服务还包括在被攻击的主机上创建和传播勒索软件等恶意软件类型。同时，其他服务需要使用多个社交媒体帐户才能成功进行，例如虚假信息、垃圾邮件和恶意...

Bleeping Computer 网站消息，微软威胁情报团队近期发布警告称，疑似具有俄罗斯国家背景的网络攻击组织 APT28（又名 \”Fancybear \”或 \”Strontium\”）正在积极利用 CVE-2023-23397 Outlook 漏洞，劫持微软 Exchange 账户并窃取敏感信息。 ...

据The Hacker News消息，研究人员发现，一种新型恶意广告活动正伪装成 Windows 新闻门户网站，传播含有恶意软件的虚假CPU-Z 系统分析工具。 虽然众所周知，恶意广告活动会建立对应软件的山寨网站来冒充，但此次活动却是模仿了新闻门户网站(WindowsReport.com) ，其目标是针对在 Google 等搜索引擎上搜索 CPU-Z 的用...

据BleepingComputer 7月21日消息，随着近期Clop 勒索软件组织利用 MOVEit Transfer 文件传输工具漏洞进行大规模攻击，Coveware发布报告称，Clop将从中获得7500万美元至1亿美元的赎金收入。 报告解释称，虽然支付赎金的受害者比例已降至 34% 的历史新低，但也促使勒索软件团伙改变策略，使他们的攻击更有利可图。下图反...

企业安全公司Barracuda周二（5月30日）披露，自2022年10月以来，其电子邮件安全网关（ESG）设备中最近修补的一个零日漏洞被攻击者滥用，对设备进行后门攻击。 最新调查结果显示，这个被追踪为CVE-2023-2868（CVSS评分：N/A）的关键漏洞在被发现之前至少已经被利用了七个月。 Barracuda 在2023年5月19日发现的这个漏洞影响...