攻防技术观察| 试验性攻击工具利用Windows系统信任机制屏蔽Defender;可精准预测漏洞被实际利用概率的评估指标体系发布
态势速览•一种试验性攻击工具利用Windows系统信任机制屏蔽Defender•新型 FrigidStealer 恶意软件伪装系统更新窃取macOS用户凭证•新型 DarkClou...
admin
紧急!朝鲜Kimsuky组织利用BlueKeep漏洞,疯狂攻击日韩!
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,...
近期网络安全热点事件1.0
近期网络安全热点事件△▲ 政策法规与标准更新1.《网络交易合规数据报送管暂行办法》发布市场监管总局明确网络交易数据报送范围,要求平台企业合规经营,强化数据安全责任,推动穿透式监管。...
IPv6 网络功能被滥用,劫持腾讯等软件更新重定向下载恶意软件
网络安全公司 ESET 昨日(4 月 30 日)发布博文,报道称黑客组织 TheWizards 利用 IPv6 网络功能,发起 " 中间人攻击 "(AitM),劫持软件更新以安装...
新型 ResolverRAT 恶意软件攻击全球制药行业和医疗保健机构
一种名为“ResolverRAT”的新型远程访问木马 (RAT) 正在全球范围内被用于攻击组织,最近的攻击中所使用的恶意软件针对的是医疗保健和制药行业。ResolverRAT 通过...
每日安全动态推送(25/5/19)
• 电动汽车充电桩漏洞研究:固件提取与本地提权漏洞分析本文探讨了电动汽车充电桩的两类安全漏洞:固件提取与本地提权漏洞。研究人员通过物理访问设备,利用JTAG协议提取未加密的固件,...
警惕!南亚APT组织苦行者盯上土耳其国防领域,双重RAT恶意软件暗藏致命威胁!
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,...
黑客利用11,600多个恶意软件系列攻击工业自动化系统
全球工业自动化系统正面临前所未有的网络威胁,安全研究人员在 2025 年第一季度检测到了多达 11,679 个针对关键基础设施的不同恶意软件家族。一份全面的威胁形势报告披露了这一令...
赛欧思一周资讯分类汇总(2025-05-12 ~ 2025-05-17)
一周资讯分类汇总:1、勒索事件:Coinbase 代理受贿,约 1% 用户数据泄露;2000 万美元勒索未果加密货币交易所 Coinbase 披露,未知网络攻击者闯入其系统并窃取了...
每周高级威胁情报解读(2025.05.09~05.15)
2025.05.09~05.15攻击团伙情报朝鲜TA406组织针对乌克兰政府机构传播恶意软件Marbled Dust 利用 Output Messenger 中的零日漏洞进行间谍活...