精华版 | 2024 Q1全球威胁报告一览
概要Q1最热门的安全事件是XZ/liblzma后门高危漏洞。开发人员Andres Freund一次偶然情况下,发现了XZ/liblzma存在后门并对该漏洞进行报告。XZ/liblz...
admin
【新闻转载】CoinsPaid 遭朝鲜黑客攻击细节:假招聘、贿赂和操纵员工
以下文章来源于2023年7月22日,加密支付提供商 CoinsPaid 被黑客盗取了 3730 万美元。据安全公司调查,攻击者为 Lazarus 黑客团队。本文为 CoinsPai...
加密支付提供商CoinsPaid 遭朝鲜黑客攻击细节:假招聘、贿赂和操纵员工
关键词信息安全2023 年 7 月 22 日,加密支付提供商 CoinsPaid 被黑客盗取了 3730 万美元。据安全公司调查,攻击者为 Lazarus 黑客团队。本文为 Coi...
APT组织Kimsuky利用Facebook和MS管理控制台展开攻击——每周威胁情报动态第175期(05.10-05.16)
APT攻击APT组织Kimsuky利用Facebook和MS管理控制台展开攻击APT组织Turla使用的攻击武器“Lunar”工具集分析疑似APT组织Lazarus网络窃密攻击行动...
朝鲜APT Lazarus利用AppLocker零日漏洞部署rootkit
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究...
慢雾(SlowMist) 的专业追踪结果被「联合国安理会」引用
2024 年 3 月 7 日,联合国安全理事会(United Nations Security Council) 的制裁委员会专家小组发布了一份关于 2023 年朝鲜活动的报告。在...
朝鲜APT LAZARUS通过新的 KANDYKORN MACOS 恶意软件瞄准区块链工程师
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究...
乌克兰国防部情报局(GUR)声称它入侵了俄罗斯国防部——每周威胁情报动态第167期(03.01-03.07)
APT攻击APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击NoName057...
每周高级威胁情报解读(2024.02.23~02.29)
2024.02.23~02.29 攻击团伙情报Lazarus 使用的新恶意 PyPI 包以进行攻击Lazarus利用零日漏洞获取内核权限俄罗斯黑客劫持Ubiquiti路由器并发起隐...
GoldFactory组织开发针对iOS系统的GoldPickaxe木马病毒——每周威胁情报动态第165期(2.9-2.22)
APT攻击APT组织Charming Kitten利用新的BASICSTAR后门针对中东政策专家开展攻击APT组织Lazarus 通过YoMix Tumbler清洗被盗的加密货币A...