5th域安全微讯早报【20240909】217期
2024-09-09 星期一Vol-2024-217今日热点导读1. 司法部要求谷歌提供更多关于人工智能战略的信息以应对搜索领域垄断2. 白宫推出计划应对网络安全人才短缺3. 美国...
admin
威胁情报周报(8.26~9.1)
一周威胁情报摘要金融威胁情报Unicoin的Google Workspace账户遭黑客攻击政府威胁情报俄罗斯库尔斯克地区遭受大规模DDoS攻击能源威胁情报美国石油巨头哈里伯顿遭受网...
网络安全资讯周报(8/19- 8/23)
目录/contents全球动态研究人员发现与 FIN7 网络犯罪集团相关的新基础设施 微软修复朝鲜Lazarus集团利用的零日漏洞 美国联邦航空管理局推出新飞机网络规则 安全事件朝...
精华版 | 2024 Q1全球威胁报告一览
概要Q1最热门的安全事件是XZ/liblzma后门高危漏洞。开发人员Andres Freund一次偶然情况下,发现了XZ/liblzma存在后门并对该漏洞进行报告。XZ/liblz...
【新闻转载】CoinsPaid 遭朝鲜黑客攻击细节:假招聘、贿赂和操纵员工
以下文章来源于2023年7月22日,加密支付提供商 CoinsPaid 被黑客盗取了 3730 万美元。据安全公司调查,攻击者为 Lazarus 黑客团队。本文为 CoinsPai...
加密支付提供商CoinsPaid 遭朝鲜黑客攻击细节:假招聘、贿赂和操纵员工
关键词信息安全2023 年 7 月 22 日,加密支付提供商 CoinsPaid 被黑客盗取了 3730 万美元。据安全公司调查,攻击者为 Lazarus 黑客团队。本文为 Coi...
APT组织Kimsuky利用Facebook和MS管理控制台展开攻击——每周威胁情报动态第175期(05.10-05.16)
APT攻击APT组织Kimsuky利用Facebook和MS管理控制台展开攻击APT组织Turla使用的攻击武器“Lunar”工具集分析疑似APT组织Lazarus网络窃密攻击行动...
朝鲜APT Lazarus利用AppLocker零日漏洞部署rootkit
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究...
慢雾(SlowMist) 的专业追踪结果被「联合国安理会」引用
2024 年 3 月 7 日,联合国安全理事会(United Nations Security Council) 的制裁委员会专家小组发布了一份关于 2023 年朝鲜活动的报告。在...
朝鲜APT LAZARUS通过新的 KANDYKORN MACOS 恶意软件瞄准区块链工程师
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究...