【文章转载】从工具特征到身份指向:中文黑客组织‘You Dun’深度剖析
点击蓝字 关注我们关键要点通过对一个公开目录的分析,发现了一名中文背景威胁行为者的工具包和活动历史。该威胁行为者使用WebLogicScan、Vulmap和 Xray 进行了广泛的...
admin
黑客组织TeamTNT发起针对云原生环境的大规模攻击活动——每周威胁情报动态第198期(10.25-10.31)
APT攻击黑客组织TeamTNT发起针对云原生环境的大规模攻击活动APT组织Midnight Blizzard利用RDP文件发动大规模钓鱼攻击APT组织HeptaX使用未授权RDP...
与俄罗斯相关的RomCom黑客组织:持续攻击乌克兰政府机构
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究...
黑客组织 APT41 进军博彩业以牟取经济利益
导 读被称为APT41 (又名 Brass Typhoon、Earth Baku、Wicked Panda 或 Winnti)的黑客组织被认为针对赌博和游戏行业发动了一次复杂的网络...
微软:学校每周面临数千次攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软发布新报告称,针对K-12以及更高等教育机构的恶意攻击越来越多,因为这些机构处理大量私密数据,堪称“行业的行业”。报告提到,如...
开源前哨 · 热点情报速览(2024.10.08-2024.10.14)
俄罗斯政府机构和工业企业遭受“觉醒利霍”网络攻击摘要:名为“觉醒利霍”(Awaken Likho)的网络攻击活动集群正在针对俄罗斯政府机构、承包商和工业企业。自2021年8月起活跃...
威胁情报周报(10.7~10.13)
一周威胁情报摘要金融威胁情报朝鲜黑客组织Andariel试图攻击美国金融机构政府威胁情报俄黑客组织“恶魔集团”向美得克萨斯州大学健康系统发起勒索软件攻击能源威胁情报谷歌揭露朝鲜背景...
GitHub 提醒 Lazarus 黑客组织利用恶意项目攻击开发人员
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitHub 提醒称,朝鲜国家黑客组织 Lazarus 正在攻击区块链、密币、在线赌博和网络安全行业中的开发人员账号,通过恶意软件...
伊朗黑客使用ChatGPT策划ICS攻击
左右滑动查看更多据OpenAI发布的通告,越来越多的黑客和APT组织利用包括ChatGPT在内的AI大模型发起全球性的大规模网络攻击。这些活动既包括部署恶意软件、生成社交媒体账户传...
物理隔离挡不住国家队!俄罗斯网络战大杀器曝光
近日,网络安全公司ESET披露名为GoldenJackal的APT黑客组织使用两套自定义高端工具成功突破了欧洲政府的多个物理隔离系统,窃取了电子邮件、加密密钥、图像、档案和文档等大...