#eset
9 articles
2026年4月22日至27日期间,ESET发布了11篇文章,涵盖了一系列高严重性威胁,其中GopherWhisper、APT33和LockBit是观察到的主要行为者。报告强调了这些威胁对全球、蒙古、欧洲、日本和中东地区的政府、技术、商业服务、消费者及能源行业造成的重大影响。在这11篇文章中,7篇被评为高严重性,2篇为中等严重性,1篇为信息性,反映出这一时期网络活动高度集中且显著。
INFORMATIONALESET:SMBs 通过威胁研究和 MDR 获得防御优势
ESET 威胁研究总监 Jean-Ian Boutin 解释了 SMBs 如何利用 MDR 和威胁情报更快地检测入侵,引用了 3.5 天的中位数驻留时间减少。
MEDIUM移动应用权限仍然暴露用户隐私风险
ESET 分析显示 1/3 的 Android 应用请求不必要的权限 —— 位置、相机、麦克风 —— 使数据收集和监视成为可能。用户应该审计权限。
HIGHESET:云虚拟机暴露企业关键安全漏洞
ESET 警告称,配置不当的云虚拟机—过度授权的 IAM 角色、暴露的管理端口和未修补的操作系统镜像—在企业环境中创造了系统性安全漏洞。
MEDIUMESET: 2026年3月网络威胁显示弹性差距
ESET的Tony Anscombe警告说,2026年3月的攻击——包括勒索软件、供应链妥协和AI驱动的网络钓鱼——揭示了组织中系统性的差距……
HIGH伊朗冲突蔓延:针对关键基础设施的网络威胁
ESET 警告称,随着中东冲突的升级,针对全球能源、水和交通部门的伊朗网络活动增加。
HIGHSilver Fox APT 伪装成日本税务邮件在目标活动中
ESET 详细描述 Silver Fox APT 针对日本公司,使用以税务为主题的网络钓鱼邮件,在税务季节通过武器化的 Excel 附件传递恶意软件。
HIGHGopherWhisper APT 针对蒙古政府进行间谍活动
ESET 发现与中国对齐的 APT GopherWhisper 针对蒙古政府机构使用基于 Go 的定制恶意软件,利用合法服务进行 C2。
HIGH中国关联的GopherWhisper攻击12个蒙古国政府系统
ESET识别出与China对齐的APT GopherWhisper,自2026年初以来,利用基于Go的后门、注入器和加载器侵入12个蒙古国政府系统。
HIGHESET研究揭示:勒索软件攻击者像企业一样运作
ESET对100多个勒索软件攻击的分析显示,威胁行为者以明确的角色、KPI和供应链运营业务,不仅仅是技术攻击。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。