每周网络安全简讯 ( 2024年 第47周 )
2024年11月16日至2024年11月22日,国家信息技术安全研究中心威胁监测部对境内外互联网上的网络安全信息进行了搜集和整理,并按APT攻击、勒索攻击、网络动态、漏洞资讯、木马...
admin
疑似新APT组织针对巴基斯坦海军的网络间谍活动——每周威胁情报动态第201期(11.15-11.21)
APT攻击疑似新APT组织针对巴基斯坦海军的网络间谍活动攻击活动匈牙利国防采购机构遭外国黑客入侵DocuSign网络钓鱼攻击活动激增数据泄露泰国5百万会员卡数据在黑客论坛上出售恶意...
与哈马斯有关联的APT组织WIRTE扩大并转向破坏性攻击活动——每周威胁情报动态第200期(11.08-11.14)
APT攻击CloudComputating攻击组织利用多插件恶意软件框架进行网络攻击活动与哈马斯有关联的WIRTE攻击组织扩大并转向破坏性攻击活动攻击活动新型钓鱼工具GoIssue...
疑似东南亚国家背景的OceanLotus组织针对中国海事机构的网络钓鱼攻击活动分析
海莲花组织以南海的法律制度等为话题的攻击活动分析 2024-11-11, APT组织:海莲花, AI评估:10分(APT报告) 我们近期捕获了OceanLotus(海莲...
APT36组织新攻击武器的演变发展——每周威胁情报动态第199期(11.01-11.07)
APT攻击APT36组织新攻击武器的演变发展APT37组织的网络间谍攻击活动分析攻击活动黑客攻击利用Microsoft服务逃避检测并分发恶意软件通过利用Typosquat的恶意软件...
黑客组织TeamTNT发起针对云原生环境的大规模攻击活动——每周威胁情报动态第198期(10.25-10.31)
APT攻击黑客组织TeamTNT发起针对云原生环境的大规模攻击活动APT组织Midnight Blizzard利用RDP文件发动大规模钓鱼攻击APT组织HeptaX使用未授权RDP...
中孚信息发布《中孚信息2024年10月网络安全月报》
2024年10月31日,中孚信息发布《中孚信息2024年10月网络安全月报》。该报告基于元亨实验室数据整合能力,分析10月APT攻击活动、全球数据泄漏、重要漏洞信息等事件,展示全球...
俄罗斯黑客滥用Google Drive传播恶意软件,外交机构成主要目标
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究...
针对乌克兰政府和军队的最新攻击活动中使用了恶意 RDP 文件
导 读黑客试图利用远程桌面协议 (RDP) 配置文件远程访问乌克兰政府和军事系统,伪装成流行的网络和安全服务。乌克兰网络防御者表示,他们的调查揭示了一项始于 8 月的精心策划,旨在...
Kimsuky武器库更新:利用新冠疫情为诱饵针对韩国地区的攻击活动分析
概述Kimsuky,别名Mystery Baby、Baby Coin、Smoke Screen、Black Banshe等。是疑似具有东亚国家背景的APT组织。该团伙长期针对韩国...