与哈马斯有关联的APT组织WIRTE扩大并转向破坏性攻击活动——每周威胁情报动态第200期(11.08-11.14)
APT攻击CloudComputating攻击组织利用多插件恶意软件框架进行网络攻击活动与哈马斯有关联的WIRTE攻击组织扩大并转向破坏性攻击活动攻击活动新型钓鱼工具GoIssue...
admin
疑似东南亚国家背景的OceanLotus组织针对中国海事机构的网络钓鱼攻击活动分析
海莲花组织以南海的法律制度等为话题的攻击活动分析 2024-11-11, APT组织:海莲花, AI评估:10分(APT报告) 我们近期捕获了OceanLotus(海莲...
APT36组织新攻击武器的演变发展——每周威胁情报动态第199期(11.01-11.07)
APT攻击APT36组织新攻击武器的演变发展APT37组织的网络间谍攻击活动分析攻击活动黑客攻击利用Microsoft服务逃避检测并分发恶意软件通过利用Typosquat的恶意软件...
黑客组织TeamTNT发起针对云原生环境的大规模攻击活动——每周威胁情报动态第198期(10.25-10.31)
APT攻击黑客组织TeamTNT发起针对云原生环境的大规模攻击活动APT组织Midnight Blizzard利用RDP文件发动大规模钓鱼攻击APT组织HeptaX使用未授权RDP...
中孚信息发布《中孚信息2024年10月网络安全月报》
2024年10月31日,中孚信息发布《中孚信息2024年10月网络安全月报》。该报告基于元亨实验室数据整合能力,分析10月APT攻击活动、全球数据泄漏、重要漏洞信息等事件,展示全球...
俄罗斯黑客滥用Google Drive传播恶意软件,外交机构成主要目标
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究...
针对乌克兰政府和军队的最新攻击活动中使用了恶意 RDP 文件
导 读黑客试图利用远程桌面协议 (RDP) 配置文件远程访问乌克兰政府和军事系统,伪装成流行的网络和安全服务。乌克兰网络防御者表示,他们的调查揭示了一项始于 8 月的精心策划,旨在...
Kimsuky武器库更新:利用新冠疫情为诱饵针对韩国地区的攻击活动分析
概述Kimsuky,别名Mystery Baby、Baby Coin、Smoke Screen、Black Banshe等。是疑似具有东亚国家背景的APT组织。该团伙长期针对韩国...
网络安全资讯周报(07/17 - 07/21)
目录/contents全球动态乌克兰CERT披露UAC-0010组织的攻击活动 美国政府将Cytrox 和 Intellexa 间谍软件供应商列入黑名单 安全事件化妆品巨头雅诗兰黛...
GoldenJackal组织利用定制工具针对外交和物理隔离网络展开攻击——每周威胁情报动态第195期(10.04-10.10)
APT攻击GoldenJackal组织利用定制工具针对外交和物理隔离网络展开攻击Awaken Likho APT 组织采用新技术发起新一波攻击疑似伊朗IRGC针对2024年美国总统...