俄罗斯黑客组织Cozy Bear入侵HPE Office 365邮件系统窃取员工数据
俄罗斯APT29组织入侵HPE Office 365窃取员工敏感信息 2025-02-07, APT组织:APT29, AI评估:6分(APT报告) 安全研究人员发现,...
admin
疑似APT29组织利用Sliver框架和DLL侧加载技术攻击德国实体
Sliver植入框架攻击德国实体:DLL侧加载与代理技术分析 2025-01-17, APT组织:APT29, AI评估:7分(APT报告) 安全研究人员发现了一起针对...
APT29组织利用红队攻击工具包进行复杂网络攻击——每周威胁情报动态第205期(12.13-12.19)
APT攻击APT29组织利用红队攻击工具包进行复杂网络攻击APT组织Bitter针对土耳其国防部门展开攻击攻击活动针对DrayTek路由器展开的大规模勒索软件攻击活动数据泄露美国德...
安全简讯(2024.12.19)
1. SonicWall SSLVPN 设备严重漏洞曝光:超25,000台设备易受攻击12月17日,网络安全公司Bishop Fox的分析揭示,超过25,000台可公开访问的Son...
每日安全动态推送(24/10/31)
• 利用NtCreateSection、NtMapViewOfSection和RtlCreateUserThread进行代码注入的技术分析本文深入探讨了使用`NtCreateSe...
安全简讯(2024.10.28)
1. 朝鲜Lazarus Group利用Chrome零日漏洞发起攻击10月24日,朝鲜黑客组织Lazarus Group被指利用Google Chrome的现已修补安全漏洞CVE-...
俄罗斯黑客滥用Google Drive传播恶意软件,外交机构成主要目标
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究...
与俄罗斯相关的APT29组织正在大规模攻击Zimbra和JetBrains TeamCity服务器。
俄罗斯相关的黑客组织APT29(也称为SVR组、BlueBravo、Cozy Bear、Nobelium、Midnight Blizzard和The Dukes)正在大规模攻击Zi...
俄罗斯APT利用廉价宝马广告,瞄准驻乌克兰外交官
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究...
Teamviewer被黑了!牛俄罗斯APT29又干一票大的!
Teamviewer被黑了!牛--俄罗斯APT29又干一票大的! 谍影重重 , 4 素材来源官方媒体/网络新闻 , 2024-06-29 08:52 , ,...