DRILLAPP后门利用微软Edge调试功能对乌克兰实施隐蔽间谍活动乌克兰遭疑似俄罗斯黑客组织攻击,使用DRILLAPP恶意软件通过浏览器后门窃取数据,利用司法慈善诱饵和调试协议规避检测,针对特定国家时区,技术手段持续升级。Okta发布全新框架管理AI Agent 并即将推出Okta for AI Agents平台Okta推出AI Agent安全管理框架及平台,帮助企业管控AI代理的访问权限和操作行为,包括识别未授权代理、集中管理资源访问、监控异常活动及紧急撤销权限,旨在建立行业安全标准。中东非洲地区虚假物流追踪诈骗激增通过实时钓鱼窃取银行数据物流犯罪激增,虚假追踪诈骗利用电商信任窃取数据,中东非洲为重灾区。犯罪网络跨国协作,使用廉价域名和钓鱼模板,实时窃取银行信息。建议用户勿点陌生链接,企业需加强认证和过滤。医疗科技巨头史赛克确认遭遇破坏性数据擦除攻击数万台设备被清除医疗巨头史赛克遭伊朗黑客Handala攻击,全球微软环境瘫痪,50TB数据被盗。攻击具政治动机,采用数据擦除手段,医疗设备未受影响。公司启动应急响应,核心系统正恢复,股价下跌3%。Handala黑客组织利用RDP、NetBird及并行擦除器实施与伊朗情报部门关联的破坏性入侵伊朗黑客组织Handala Hack(隶属Void Manticore)近期对以色列、阿尔巴尼亚和美国发动破坏性攻击,使用RDP、NetBird隧道及多款同步擦除工具彻底销毁数据,手法升级但暴露伊朗IP。防御需强化认证、监控异常登录及禁用非必要RDP。CamelClone间谍活动滥用公共文件共享网站和Rclone工具针对政府机构发起攻击“CamelClone行动”针对多国政府机构,通过钓鱼邮件传播恶意ZIP文件,利用公共文件共享平台和Rclone工具窃取数据。攻击手法隐蔽,目标选择基于地缘政治价值。建议警惕可疑ZIP文件,监控云存储流量,限制LNK文件执行。点击下方公众号即可快速关注
夜雨聆风
