2022年04月03日
APT机构已经开发技术性,使它们可以防止检验并从电子邮箱、SharePoint、OneDrive及其别的应用软件中盗取数百人GB的数据信息。
国家中华民族支助的互联网间谍活动也比过去任何时候都更专注于找寻进攻云的新方式。在其中,她们首推的目的之一便是Microsoft 365(之前称之为Office 365),该网站正普遍布署于各类范围的组织系统中。
从情报信息收集者的方面看来,对于Microsoft 365是肯定更有意义的。Mandiant的事情回应主管Doug Bienstock表述称,
2022年04月03日
海岸警卫队网络司令部(CGCYBER)今天的警告说,自上个月初以来,人们一直在积极利用它Zoho在单点登录和密码管理工具中发现的新漏洞,以及一些国家支持的高级持续威胁(APT)参与者可能是其中之一。问题是Zoho ManageEngine ADSelfService Plus平台上的严重身份验证绕过了漏洞,导致远程代码执行(RCE),从而为肆无忌惮的攻击者打开公司大门,攻击者可以自由控制用户的Active Directory(AD)和云帐户。Zoho ManageEngine ADSelfS
2022年04月03日
微软报告发现了一个针对美国和以色列国防技术公司的恶意活动组织。Office 365用户。10月11日,微软威胁情报中心(MSTIC)微软数字安全部(DSU)研究人员发现了一个恶意活动集群,被追踪为DEV-0343,其目标是美国和以色列国防技术公司Office 365用户。微软表示,不到20个Office 365用户被入侵研究人员称DEV-0343该团伙主要针对美国、欧盟和以色列政府合作的国防公司,如生产军用雷达、无人机技术、卫生系统和应急通信系统的国防公司。2021年7月下旬,微软威胁情报中心
2022年04月03日
摘要卡巴斯基在今年早些时候的报告中提到,Bitter APT组织针对中国和巴基斯坦政府和电信实体的网络间谍活动,从2020年6月开始,持续到2021年4月。活动中使用的两个0-day漏洞来自一个名叫摩西的家庭(Moses)该公司的幕后身份是德克萨斯州奥斯汀的一家名为 的黑客技术提供商Exodus Intelligence 的公司。该公司的客户之一是印度Bitter APT该公司向印度提供零日漏洞研究资料,印度将其武器化,并应用于网络间谍攻击,Exodus在发现印度非常规使用其技术后,与其切断