每周高级威胁情报解读(2025.02.28~03.06)
2025.02.28~03.06 攻击团伙情报Patchwork组织针对中国的网络攻势研究肚脑虫(APT-Q-38)利用PDF文档诱饵的攻击活动分析Operation sea el...
admin
Larva-24005黑客组织针对日本与韩国发动钓鱼邮件攻击活动——每周威胁情报动态第214期 (02.28-03.06)
APT攻击Larva-24005黑客组织针对日本与韩国发动钓鱼邮件攻击活动Lotus Blossom组织使用Sagerunex木马变种发动多行业攻击活动攻击活动俄罗斯电信巨头Bee...
每周网安资讯 (2.25-3.3)|Splunk存在输出编码或转义不恰当漏洞
2024[ 每周网安资讯 ]2.25-3.3网安资讯1、国家数据局综合司 公安部办公厅印发《全国数据资源统计调查制度》为贯彻落实《数字中国建设整体布局规划》工作部署,进一步摸清全国...
APT组织Angry Likho利用Lumma Stealer发动攻击—每周威胁情报动态第213期 (02.21-02.27)
APT攻击APT组织Angry Likho利用Lumma Stealer发动新一轮网络攻击GitVenom攻击组织利用GitHub进行加密货币盗窃攻击活动俄罗斯警告金融部门:IT服...
谷歌:早在这个0day 补丁发布前几周,朝鲜国家黑客就已利用
谷歌威胁分析团队 (TAG) 指出,在谷歌 Chrome RCE 0day (CVE-2022-0609) 被修复的几周前,两个朝鲜国家黑客组织就利用它攻击新闻媒体、IT企业、密...
进击的怪物海莲花APT组织最近攻击活动进化分析总结
1概述从2021年中开始,知道创宇NDR产品组对海莲花(APT32)的攻击活动进行了深入跟踪分析。发现其进行了大量的网络渗透活动,攻击了包括不限于政府机构,科研院所,军工企业,该...
Linux恶意软件自动化分析开源沙箱
安全分析与研究专注于全球恶意软件的分析与研究前言概述Linux平台上的恶意软件在最近几年都呈现爆发式增长状态,目前在Linux平台上主流的恶意软件包含:挖矿、勒索、RootKit后...
独家!2024年度APT报告:全网威胁态势解读
高级持续性威胁 (Advanced Persistent Threat,APT)组织是指采用复杂网络攻击技术对特定目标展开长期攻击的组织,这些组织通常具有国家背景,以收集敏感数据和...
朝鲜 Lazarus 组织利用社会工程学攻击开发者,部署 Tsunami 恶意软件
Lazarus 组织的 Tsunami 恶意软件攻击活动分析 2025-02-08, APT组织:Lazarus Group, AI评估:7分(APT报告) 安全研究人...
朝鲜半岛民间社会组织面临的国家级网络威胁研究
朝鲜半岛民间社会组织遭受国家级网络攻击的三年研究 2025-02-10, APT组织:Group123, AI评估:8分(APT报告) 安全研究人员对朝鲜半岛相关的网络...