在其中一个被记录的活动中，受害者收到一封包含伪造 PDF 附件的邮件。该附件打开后仅显示一张模糊的静态图片，模仿受限文档的外观。图片上的红色按钮写着“在 Adobe 中打开”，诱导用户点击以继续访问文件。

3 月 8 日消息，微软 Defender 专家团队本周发布了最新安全报告，称其在 2026 年 2 月监测到多起由未知威胁行为者发起的钓鱼攻击活动。 这些攻击利用常见的办公会议诱饵、PDF 附件以及对合法二进制文件的滥用，最终向受害者系统投递了带有有效数字签名的恶意软件 ...

Kimsuky（又名 Thallium 和 Velvet Chollima）是一个朝鲜黑客组织，以对全球组织和政府进行网络间谍攻击而闻名。 近日，有安全人员发现该黑客组织正利用 ScreenConnect 漏洞投递ToddleShark 的新型恶意软件，尤其是 CVE-2024-1708 和 CVE-2024-1709。 据悉，这些黑客利用的是今年 2 ...