新闻中心
——“因为我们的存在,让您的邮件系统更有价值!”
-
![警惕:FINALDRAFT恶意软件利用Outlook草稿进行隐蔽通信]()
21 2025.02警惕:FINALDRAFT恶意软件利用Outlook草稿进行隐蔽通信 2025.02.21最近调查中发现了一个新的恶意软件家族,该家族利用Microsoft Outlook草稿通过Microsoft Graph API作为隐蔽通信渠道。这个被命名为FINALDRAFT的后利用工具包包括一个加载器、一个后门以及多个为高级网络间谍活动设计的子模块。 Elastic团队发现了该恶意软件的Windows和Linux版本,证据表明其经过了长期开发和重大的工程努力。“工具的完整性和涉及的工程水平表…了解更多 > -
![黑客利用FastHTTP发动针对Microsoft 365的高速密码攻击]()
17 2025.01黑客利用FastHTTP发动针对Microsoft 365的高速密码攻击 2025.01.17网络威胁行为者正利用FastHTTP Go库,针对全球Microsoft 365账户发起高速暴力破解密码攻击。 近日,事件响应公司SpearTip发现了此次攻击活动,据称攻击始于2024年1月6日,目标直指Azure Active Directory Graph API。研究人员警告称,这些暴力破解攻击有10%的时间能够成功接管账户。 滥用FastHTTP进行账户接管 FastHTT…了解更多 > -
![重要提醒:两起重大网络攻击曝光,Exchange漏洞成攻击跳板]()
20 2024.12重要提醒:两起重大网络攻击曝光,Exchange漏洞成攻击跳板 2024.12.20近日,国家互联网应急中心通报了两起涉及境外对我国大型科技企业实施网络攻击的重大事件。这些攻击不仅造成了企业知识产权和商业秘密的泄露,还暴露了当前企业网络安全防护体系的不足,同时也暴露了当前企业员工安全意识的薄弱! 以下是攻击事件的详情: 案例一:攻击者利用软件升级系统漏洞实施攻击2024年8月起,我国某先进材料设计研究单位遭到疑似境外情报机构的网络攻击。攻击者利用我国境内某电子文档安…了解更多 > -
![警惕:新型钓鱼工具包能让“菜鸟”轻松发动攻击]()
06 2024.12警惕:新型钓鱼工具包能让“菜鸟”轻松发动攻击 2024.12.06据The Hacker News消息,研究人员近日发出警告,称一种恶意电子邮件活动正利用名为 Rockstar 2FA 的网络钓鱼即服务(PhaaS)工具包窃取Microsoft 365用户帐户凭证。 Trustwave研究人员Diana Solomon和John Kevin Adriano表示,该恶意活动采用了AitM中间对手攻击,允许攻击者拦截用户凭证和会话 cookie,意味着即使启用了多因…了解更多 > -
![资讯:攻击者正滥用Gophish传播远程访问木马程序]()
29 2024.10资讯:攻击者正滥用Gophish传播远程访问木马程序 2024.10.29据媒体消息,名为Gophish的开源网络钓鱼工具包正被攻击者用来制作DarkCrystal RAT(又名 DCRat)和PowerRAT远程访问木马,目标针对俄国用户。 Gophish允许组织通过利用简易的模板来测试其网络钓鱼防御措施,并启动基于电子邮件的跟踪活动。但攻击者利用Gophish制作网络钓鱼邮件,并伪装成Yandex Disk链接(“disk-yandex[.]ru“),以及伪装成VK…了解更多 >
