Category: BlogTitle

据网络安全公司 Recorded Future 的新闻网站 The Record 报道，乌克兰战俘治疗协调总部的网站在这个周末遭受了分布式拒绝服务攻击，目前已恢复。 更多内容

威胁行为者利用短信钓鱼（smishing）活动，以移动安全工具的名义部署 BingoMod，比如 APP Protection、AVG 防病毒与安全以及 WebSecurity。 更多内容

虽然所有识别出的应用程序在其过滤器功能中共享了确切的位置，但此类问题已经通过对确切坐标进行四舍五入的方式得到了应用程序的解决，这使得 oracle 三边测量技术失效。 更多内容

墨西哥主要的贵金属矿业公司弗雷西尼略（Fresnillo）在一次针对其部分IT系统的网络攻击中泄露了数据。 更多内容

美国大型制药公司Cencora透露，在2月份对其患者支持服务子公司的网络攻击中，被盗的个人和受保护健康信息的数量比最初报告的要多。 更多内容

申请获取 cookie 权限的应用将通过特权服务进行应用绑定加密身份验证。如果被加密的数据的相似数据由其他应用解密，则验证将失败。 更多内容

入侵开始于发送与税务相关的网络钓鱼邮件，这些邮件包含附件或链接，重定向到一个 LNK 有效载荷，该有效载荷执行 BAT 或 CMD 脚本，然后部署 PowerShell 和 Python 安装程序，最 更多内容

威胁参与者创建了 StackExchange 账户，并在热门帖子中评论，提供了高质量的答案，包含指向一些软件包的链接，包括 spltypes，solstructs，solinstruc 更多内容

受攻击影响的域名通过坐着的鸭子策略被利用，该策略涉及对域名注册商和权威DNS提供商的错误配置以及不当授权的利用。这些域名被用来促进各种流量分发系统、性敲诈诈骗和虚假炸弹威胁。 更多内容

虽然为早期采用者引入安全工具对首席信息安全官（CISO）来说存在一些风险，但对于合适的组织而言，这通常是一个不错的选择。 更多内容

尽管检测结果较高，但根据影子服务器基金会的说法，一些 VMware ESXi 实例可能已经应用了变通办法。 更多内容