📰 最近消息
接下来,它会使用特殊选项/altvba <OTM 文件名>重新启动 Outlook ,该选项会加载 Gamaredon VBA 项目。恶意代码会在收到 Application.Startup事件后执行。他们已经通过三种不同的方式使用此模块向以下目标发送恶意电子邮件:受害者通讯录中的所有人同一组织内的所有人预定义的目标列表虽然利用被入侵的邮箱在未经受害者同意的情况下发送恶意电子邮件并不是什么新技术,但我们相信这是第一个公开记录的攻击组织使用 OTM 文件和 Outlook 宏来实现这一目标的案例。
在当今不断演变的网络威胁形势下,攻击者致力于提升攻击的复杂性。多因素身份验证 (MFA)、无密码解决方案和强大的电子邮件保护等关键安全功能的日益普及,改变了网络钓鱼的诸多方面,攻击者也比以往任何时候都更有动力去获取凭证,尤其是在企业云环境中。尽管如此,社会工程学——即通过说服或欺骗用户下载恶意软件、直接泄露凭证或其他信息——仍然是网络钓鱼攻击的关键手段。实施防钓鱼和无密码解决方案(例如通行密钥)可以帮助企业提升抵御高级钓鱼攻击的安全防护能力。微软致力于增强对钓鱼攻击的防护,并加大攻击者利用人性弱点的难度。在本博客中,我将介绍微软观察到的攻击者用于钓鱼和社交工程攻击的技巧,这些攻击旨在窃取云身份
Nexus Repository 2 中发现了一个漏洞。攻击者可以利用远程浏览器插件向攻击者控制的服务器发送任意 HTTP GET 请求。如果受影响的 Nexus Repository Manager 2 实例配置了代理存储库的身份验证,则凭据可能会泄露给攻击者。此漏洞无需身份验证即可利用。Nexus Repository Manager 2 已于 2025 年 6 月停产,目前尚未收到任何安全补丁。Sonatype 不会发布针对此问题的修复程序。推荐:Sonatype Nexus Repository Manager 2.x 已终止服务,继续使用不安全。我们强烈建议剩余部署迁移到 Sonat
安全空间在多种场景下具有重要应用价值:一机两用:政府及企事业单位往往需要同时使用内部办公网络与互联网,传统方式需配备两套设备。本地空间支持在同一终端上实现多网隔离,在用户使用习惯基本不变的前提下,又大幅降低部署与维护成本。金融安全行业:对网络攻击高度敏感的金融机构,可将安全空间作为抵御未知威胁的“最后防线”。例如,在金融行业的应用中,通过在终端创建与本地环境隔离的“安全上网空间”,即便其他安全措施被绕过,攻击者也难以通过安全空间渗透核心业务网络。远程办公和BYOD:在混合办公场景下,员工常使用个人设备办公。本地空间可将个人桌面和工作空间分隔开,阻断个人应用或网络风险扩散至企业系统,同时防止企业
接下来,它会使用特殊选项/altvba <OTM 文件名>重新启动 Outlook ,该选项会加载 Gamaredon VBA 项目。恶意代码会在收到 Application.Startup事件后执行。他们已经通过三种不同的方式使用此模块向以下目标发送恶意电子邮件:受害者通讯录中的所有人同一组织内的所有人预定义的目标列表虽然利用被入侵的邮箱在未经受害者同意的情况下发送恶意电子邮件并不是什么新技术,但我们相信这是第一个公开记录的攻击组织使用 OTM 文件和 Outlook 宏来实现这一目标的案例。