原始发行日期:2021年4月14日
Google和Microsoft最近发布了针对网络安全研究人员的高级持续威胁(APT)行为者的报告。 APT参与者正在使用虚假的社交媒体资料和看上去合法的网站来诱使安全研究人员访问恶意网站,以窃取包括漏洞利用和零日漏洞在内的信息。 APT小组经常使用精心设计的社会工程和鱼叉式网络钓鱼计划来诱骗受害者通过恶意链接和网站运行恶意代码。
CISA建议网络安全从业人员防范此特定的APT活动,并查看以下报告以获取更多信息:
此外,CISA强烈鼓励网络安全从业人员在检查不受信任的代码或网站时,使用与受信任的系统或网络隔离的沙盒环境。
提供此产品时要遵守本通知以及本隐私和使用政策。
This website uses cookies.