攻击者利用虚假PoC针对infoSec社区

据外媒报道，研究人员发现攻击者利用虚假PoC针对infoSec社区。攻击者正在采用各种技术来实施攻击。基于此，专家给出了相关建议：避免从未知网站下载文件；在连接设备上使用知名的防病毒和互联网安全软件包；不要打开不可信的链接和电子邮件附件，除非首先验证其真实性；教育员工保护自己免受网络钓鱼 不可信URL等威胁；在网络级别监控信标，以阻止恶意软件或TAs的数据泄漏；在员工系统上启用数据丢失防护(DLP)解决方案。