一周重点情报汇总
热点情报
与中国有关组织利用已知漏洞针对美国非营利组织发起攻击 微软补丁日通告:2025年11月版 黑客利用Triofox漏洞部署远程访问工具 DarkComet RAT恶意软件伪装成比特币工具进行传播 SmartApeSG攻击活动利用ClickFix技术部署NetSupport RAT
APT攻击
KONNI组织通过钓鱼邮件针对韩国用户部署恶意软件 Lazarus组织利用Comebacker变种针对航空航天与国防领域 APT-C-08组织利用WinRAR漏洞实施网络攻击 Contagious Interview活动利用JSON存储服务分发恶意软件
技术洞察
攻击者利用三星设备中的零日漏洞传播LANDFALL恶意软件 威胁行为者利用窃取的RDP凭据部署Cephalus勒索软件 恶意npm包利用Windows系统部署Vidar恶意软件 新型恶意软件Fantasy Hub被发现窃取用户银行凭证 研究人员披露Maverick和Coyote恶意软件之前存在关联 攻击者注册4300多个恶意域名冒充旅游品牌开展网络钓鱼攻击
一周暗网重点信息
类型:数据泄露 时间:2025/11/9 数据量:3200万 影响行业:金融,通信及软件信息技术服务 涉及地区:澳大利亚 是否存在数据样例:是
类型:数据泄露 披露时间:2025/11/10 数据量:318万 影响行业:金融,通信及软件信息技术服务 涉及地区:比利时 是否存在数据样例:是
类型:数据泄露 时间:2025/11/10 数据量:107万 影响行业:通信及软件信息技术服务 涉及地区:加拿大 是否存在数据样例:是
类型:数据泄露 时间:2025/11/11 数据量:1247544条 影响行业:通信及软件信息技术服务 涉及地区:中国 是否存在数据样例:是
类型:数据泄露 时间:2025/11/13 数据量:未知 影响行业:制造业,通信及软件信息技术服务 涉及地区:中国 是否存在数据样例:是
天际友盟技术骨干由深耕网络安全行业逾十年的资深专家组成,在威胁情报、数字风险、大数据分析及人工智能等前沿领域拥有丰富的实战经验和技术积淀。
天际友盟目前在北京、珠海、石家庄、上海、深圳、广州、徐州、长沙等多地设有分支机构, 为全国各地的客户及合作伙伴提供及时、高效、优质的服务。此外,天际友盟还在香港设立了国际业务中心,覆盖亚太和全球市场。
客户案例
CNCERT | 上海网信办 | 国家信息中心 | 国家电网
中国航信 | 中国电子技术标准化研究院 | 青岛税务局
河北省税务局 |中国银行 | 宁夏银行
国家信息技术安全研究中心 | 天津经开区 | ASTRI
华为 | 滴滴出行 | 吉视传媒 | OPPO | 长安汽车
河南电力 | 北京电力 | 浙江电力 | 中国移动
中国电信北京研究院 | 湖南广电 | Green Radar
北京电视台 | 天懋信息 | 核工业计算机应用研究所
上海观安 | 数梦工场 | 重庆银行 | 北京安态
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...