白泽安全实验室

一、事件概述近日，网络安全公司SentinelOne的研究人员公布了一项极具影响力的研究成果：他们成功在野外捕

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

一、背景概述近期，多起针对开源软件供应链的网络攻击事件相继曝光，最重要的两起事件是“s1ngularity”攻

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

一、事件概述：网络安全公司ESET近期披露了全球已知首款基于人工智能（AI）技术开发的勒索软件——Prompt

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

一、事件概述近日，网络安全公司Trellix发现了一个针对Linux系统的新型无文件攻击事件，他们为该攻击事件

一、事件概述近期，网络安全公司Resecurity发布了一份研究分析报告，其中披露了一项名为“MITM6 +

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

一、背景概述在网络安全与人工智能交汇的领域，一个引人深思的问题日益凸显：新一代网络攻击背后的“智能大脑”——一

一、事件概述网络安全研究团队Splunk近日发布报告，详细剖析了一种新型.NET加载器，该加载器采用图像隐写术

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

一、事件概述近日，备受全球用户喜欢使用的压缩软件WinRAR被曝出存在严重安全漏洞，编号为CVE-2025-8

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

近日，网络安全媒体报道称，一个自称“Tsar0Byte”的网络犯罪团伙通过暗网论坛DarkForums宣称，他

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

一、事件概述2025年7月，乌克兰计算机紧急响应中心（CERT-UA）首次公开披露了一种名为LAMEHUG的恶