【深度解析】伊朗黑客 UNC2428 新战术:假招聘 + GUI 界面投毒 MURKYTOUR 后门直指以色列
Google Mandiant 最新发布的《M-Trends 2025》报告,基于对 2024 年全球威胁活动的深入洞察,揭示了与伊朗有关联的网络间谍组织 UNC2428 的一次典...
admin
与伊朗有关的黑客利用 MURKYTOUR 恶意软件通过虚假招聘活动攻击以色列
导 读据观察,与伊朗有关联的威胁组织 UNC2428在 2024 年 10 月针对以色列开展了以工作为主题的社会工程活动,部署名为MURKYTOUR的后门。谷歌旗下的Mandian...
一个平台实现跨云网端主动防护,谷歌推出统一安全平台
关注我们带你读懂网络安全谷歌推出统一安全平台,通过整合安全运营、云安全、威胁情报、Chrome安全浏览、Mandiant专业安全知识,提供了跨云网端与应用的安全可见性,新增告警分类...
谷歌推出Sec-Gemini人工智能模型,用于威胁情报工作流
导 读谷歌推出一种实验性人工智能模型,旨在支持谷歌旗下 Mandiant 威胁情报部门的事件响应和威胁分析工作流程。该人工智能模型名为 Sec-Gemini v1,融合了谷歌 Ge...
Mandiant网络威胁情报分析师核心能力框架【解读】
近期Mandiant发布了一个全面的网络威胁情报(CTI)分析师核心能力框架,该框架作为网络威胁情报学科识别、建立、培养和保留人才的指南。我们对该指南进行了全面的翻译和解读,并在...
因黑客攻击被捕的男子面临美国引渡
今年夏天,一个神秘的黑客组织发动了一系列具有里程碑意义的重大数据泄露事件,所有事件都针对云数据存储公司Snowflake的客户。目前,一名涉嫌黑客(专家认为是该组织的头目)已在加拿...
谷歌:2023年被利用的漏洞70%是0 Day
谷歌Mandiant安全分析师警告称,攻击者发现和利用软件零日漏洞的能力增长已成为一个令人担忧的新趋势。在2023年披露的138个被积极利用的漏洞中,有97个(70.3%)是0 D...
利用SOGU和SNOWYDRIVE恶意软件瞄准全球目标的恶意USB驱动器
使用受感染的 USB 感染驱动器作为初始访问向量的网络攻击在 2023 年上半年增加了三倍,这是根据 Mandiant 的最新调查结果得出的,该调查详细介绍了针对世界各地公共和私营...
CISA、FBI和DC3联合发布针对伊朗黑客攻击美国组织的网络安全咨询
点击蓝字 关注我们8月28日,美国网络安全和基础设施安全局 (CISA) 与联邦调查局 (FBI) 和国防部网络犯罪中心 (DC3) 联合发布了一份网络安全咨询 (CSA)。该咨询...
医疗保健和企业用户:勒索软件卷土重来
对名为 RansomHub 的新生勒索软件菌株的分析表明,它是 Knight 勒索软件的更新和更名版本,它本身就是另一种称为 Cyclops 的勒索软件的演变。Knight(又名独...