针对乌克兰政府和军队的最新攻击活动中使用了恶意 RDP 文件
导 读黑客试图利用远程桌面协议 (RDP) 配置文件远程访问乌克兰政府和军事系统,伪装成流行的网络和安全服务。乌克兰网络防御者表示,他们的调查揭示了一项始于 8 月的精心策划,旨在...
admin
Kimsuky武器库更新:利用新冠疫情为诱饵针对韩国地区的攻击活动分析
概述Kimsuky,别名Mystery Baby、Baby Coin、Smoke Screen、Black Banshe等。是疑似具有东亚国家背景的APT组织。该团伙长期针对韩国...
网络安全资讯周报(07/17 - 07/21)
目录/contents全球动态乌克兰CERT披露UAC-0010组织的攻击活动 美国政府将Cytrox 和 Intellexa 间谍软件供应商列入黑名单 安全事件化妆品巨头雅诗兰黛...
GoldenJackal组织利用定制工具针对外交和物理隔离网络展开攻击——每周威胁情报动态第195期(10.04-10.10)
APT攻击GoldenJackal组织利用定制工具针对外交和物理隔离网络展开攻击Awaken Likho APT 组织采用新技术发起新一波攻击疑似伊朗IRGC针对2024年美国总统...
前沿 | 全球高级持续性威胁总体态势、典型手法及趋势研判
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 中国信息安全测评中心 桂畅旎随着网络空间博弈发展和国际局势的加剧,组织性复杂、计划性高效和针对...
攻击者在全球范围内进行大规模的网络钓鱼活动
当一名 Imperva的工作人员被社会工程学攻击并泄露大量的信息时,实际上他已经陷入了一场全球范围内的网络钓鱼攻击活动。Imperva 位于加利福尼亚州圣马特奥,是一家网络安全公司...
维他命每日安全简讯(2023.08.24)
每日头条1、托管公司CloudNordic遭勒索攻击所有客户数据丢失 据8月23日报道,丹麦托管公司CloudNordic和AzeroCloud遭到勒索攻击,大部分客户的...
威胁情报 | ADS 之殇,Confucius 组织利用 ADS 隐藏载荷攻击宗教相关人士
作者:知道创宇404高级威胁情报团队时间:2024年9月25日1.1 事件背景参考资料近期,知道创宇404高级威胁情报团队在日常跟踪APT过程中发现了疑似Confucius组织针对...
揭秘亲巴勒斯坦的网络攻击组织Handala的攻击活动——每周威胁情报动态第192期(09.06-09.12)
APT攻击揭秘亲巴勒斯坦的网络攻击组织Handala的攻击活动Kimsuky组织利用GitHub进行复杂网络攻击Earth Preta组织采用新型恶意软件和策略加强攻击攻击活动Dr...