Cymru、Silent Push 和 Stark Industries Solutions 团队的研究人员发现了与网络犯罪组织 FIN7 相关的新基础设施。 Cymru团队的研究人员确定了两个可能与

广泛使用的 Microsoft macOS 应用程序容易受到库注入攻击，这些攻击让攻击者使用应用程序的权利来绕过 macOS 严格的基于权限的安全模型和控制。 攻击者可以滥用易受攻击的应用程序来执行各

威胁行为者正在使用一种名为 UULoader 的新型恶意软件来提供下一阶段的有效载荷，例如 Gh0st RAT 和 Mimikatz。 发现该恶意软件的 Cyberint 研究团队表示，它以恶意安装程

网络安全研究人员发现，恶意软件感染激增，这是由于恶意广告活动分发了名为FakeBat的加载程序。 “这些攻击本质上是机会主义的，针对的是寻求流行商业软件的用户，”Mandiant托管防御团队在一份技术

今天公布了两项新的IBM网络安全和数据分析SkillsBuild证书，这些证书已与社区学院一起试点和设计。今年秋天，阿拉巴马州社区学院系统、湾区社区学院联盟、科罗拉多社区学院系统以及路易斯安那州社区和

恶意行为者正在使用名为 Xeon Sender 的云攻击工具，通过滥用合法服务进行大规模的短信、网络钓鱼和垃圾邮件活动。 “攻击者可以使用Xeon通过多个软件即服务（SaaS）提供商发送消息，使用服务

根据 Abnormal Security 的说法，威胁行为者使用流行的文件托管或电子签名解决方案作为伪装，操纵他们的目标泄露私人信息或下载恶意软件。 文件共享网络钓鱼攻击是一种独特的网络钓鱼威胁，在这

FortiGuard Labs 研究人员发现了一个正在进行的针对中文用户的 ValleyRAT 恶意软件活动。 ValleyRAT 是一种多阶段恶意软件，支持多种技术来监视和控制受感染的设备。恶意代码

网络威胁情报公司 Intel471 的一份新报告显示，威胁行为者正在渗透到 macOS。

大规模的勒索活动通过利用可公开访问的环境变量文件 （.env） 来破坏各种组织，这些文件包含与云和社交媒体应用程序关联的凭据。 “在这次活动过程中存在多个安全失误，包括以下内容：暴露环境变量，使用长期