#initial-access
7 articles
根据ZCyberNews的报道,2026年4月14日至4月30日期间,加密货币和金融服务行业遭遇了一波集中的高严重性初始访问攻击。威胁行为者UNC6692还被观察到以物流和航运领域的组织为目标。涵盖该时期的十篇文章中,有九篇被评定为高严重性,一篇为中等严重性,反映了这些入侵活动的针对性。
HIGH威胁情报
UNC6692 电子邮件轰炸投递 Snow 恶意软件以实现持久访问
UNC6692 向受害者发送数千封电子邮件,然后冒充 IT 支持部署 Snowbelt、Snowglaze 和 Snowbasin 恶意软件以实现持久后门访问。没有涉及 CVE。
4 分钟阅读UNC6692
HIGH威胁情报
2026年第一季度钓鱼攻击重新成为主要的初始访问向量,思科Talos
思科Talos发现在2026年第一季度,钓鱼攻击占初始访问参与的三分之一以上,这是自2025年第二季度以来首次超过对公共应用程序的利用。
4 分钟阅读
HIGH威胁情报
基于身份的攻击主导了入侵,攻击者绕过了漏洞利用
The Hacker News 报告称,基于身份的攻击,使用被盗凭证和 MFA 绕过,是现代入侵中主导的初始访问向量,使得复杂的漏洞利用对于初始进入变得不必要。
6 分钟阅读
HIGH威胁情报
威胁行为者通过Microsoft Teams冒充IT帮助台部署Quick Assist
威胁行为者正在使用Microsoft Teams冒充IT帮助台工作人员,诱骗员工安装微软自家的Quick Assist工具,以授予攻击者对企业系统的完全远程控制权。
6 分钟阅读
HIGH恶意软件
Obsidian 插件滥用在定向攻击中投递 PHANTOMPULSE RAT
威胁行为者滥用 Obsidian 笔记应用通过恶意插件投递新型 PHANTOMPULSE RAT,针对金融和加密货币领域的个人进行攻击,此次行动被追踪为 REF6598。
6 分钟阅读
HIGH威胁情报
DHL主题的网络钓鱼活动传递远程访问软件
一个新的网络钓鱼活动冒充DHL,诱骗收件人安装合法的远程访问软件,然后攻击者使用该软件作为跳板部署额外的恶意软件,包括勒索软件。
7 分钟阅读
HIGH威胁情报
攻击者从钓鱼转向针对Okta入侵的社会工程学
威胁行为者通过使用基于电话的社会工程学绕过电子邮件安全,针对IT帮助台,入侵Okta身份系统,从而获得对企业网络的初始访问权限。
6 分钟阅读
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。