据Dark Reading网站消息，有攻击者正利用已存在6年的微软 Office 远程代码执行 (RCE) 漏洞，以恶意Excel附件的形式在电子邮件中传播间谍软件。 该漏洞虽然披露于2017年，但最早的恶意利用可追溯至2014年，攻击的最终目标是通过加载Agent Tesla这一种远程访问木马 (RAT) 和高级键盘记录器，将最终窃取的数据发送到由攻击者...

据The Hacker News 7月17日消息，网络攻击者正利用有远程代码执行缺陷的 Microsoft Word 文档作钓鱼诱饵，在受感染的系统上投放名为LokiBot的恶意软件。 LokiBot亦称为 Loki PWS，是一款自 2015 年以来就一直活跃的信息窃取木马，主要针对Windows系统。 Fortinet FortiGuard 实验室的研...

调研机构Forrester公司在最近发表的一份名为《2023年物联网安全状况研究报告》中解释了导致网络攻击者喜欢攻击物联网设备的一些因素。 物联网攻击的增长速度明显快于主流攻击。卡巴斯基工业控制系统网络应急响应小组(Kaspersky ICS CERT)发现，在2022年下半年，全球34.3%的工业部门的服务器遭到了网络攻击，仅在2021年上半年，针对物联...

根据云计算安全供应商Akamai公司日前发布的一份研究报告，零日漏洞和单日漏洞的使用导致勒索软件受害者总数在2022年第一季度至2023年第一季度增加了143%。该公司发布的这份名为《移动中的勒索软件：利用技术和对零日漏洞的积极追踪》报告基于从大约90个不同的勒索软件组织的泄露网站收集的数据，概述了勒索软件威胁行为者不断演变的策略。 除了强调漏洞滥用的显著...