AutoWarp:Microsoft Azure自动化服务中的严重跨账户漏洞,AutoWarp 是 Azure 自动化服务中的一个严重漏洞,允许未经授权访问使用该服务的其他 Azure 客户帐户。这种攻击可能意味着完全控制属于目标帐户的资源和数据,具体取决于客户分配的权限
Read more
标签: 个人隐私保护
黑客使用特斯拉虚假订单进行钓鱼攻击
黑客使用特斯拉虚假订单进行钓鱼攻击,order001.ppam,这是 Microsoft PowerPoint 使用的一种插件文件格式,在这种情况下,它包含一个恶意宏,充当 Agent Tesla 的释放器,该活动的独特之处在于使用了 PPAM
Read more
勒索软件团伙Conti聊天记录泄露
勒索软件团伙Conti聊天记录泄露,根据恶意软件研究平台VX-Underground的说法,在 Conti 对俄罗斯军队表示支持后不久,一个包含大约 400 个 JSON 文件和 Conti 集团母语俄语的 60,000 个内部聊天日志的数据集在网上泄露。
Read more
三星189GB数据泄露 Lapsus$黑客将其数据公布
三星189GB数据泄露 Lapsus$黑客将其数据公布,Lapsus$ 黑客总共泄露了 189 GB 的敏感数据,而三星已经证实了这一事件;它声称泄漏不涉及客户或员工的数据。该组织表示已获得三星的秘密源代码以及生物识别解锁算法和其他敏感数据
Read more
寻找失落的灵魂-揭示SoulSearcher恶意软件的演变
寻找失落的灵魂-揭示SoulSearcher恶意软件的演变,在分析了它的加载器之后,这个模块难以找到的原因就变得很明显了。该模块在注册表中存储为带有自定义标头的压缩 blob。它永远不会写入磁盘,因此不太可能出现在 VirusTotal 等数据集中
Read more