针对中国用户的SLOW#TEMPEST攻击活动(是Hvv红队样本被捕获,还是有黑客组织浑水摸鱼?)
事件概述:网络安全厂商Securonix近期揭露了一个名为SLOW#TEMPEST的隐蔽网络攻击活动,该活动专
白泽安全实验室
黑客组织利用WPS Office零日漏洞针对国内用户展开攻击活动
疑似伊朗APT33组织部署新型 Tickler 后门软件进行情报收集活动——每周威胁情报动态第190期(08.23-08.29)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
新型后门木马:专门针对钉钉和微信用户的网络攻击
1.事件概述:2024年6月,安全研究人员发现了一种针对macOS的HZ Rat后门木马,该木马主要针对国内的
警惕!黑客假冒Chrome或Firefox浏览器更新在全球范围内展开钓鱼攻击
事件概述:近期,网络安全厂商AhnLab发现并分析一种新型恶意木马程序代码后,确认了伪装成浏览器更新的恶意木马
朝鲜黑客组织UAT-5394使用的新型MoonPeak恶意软件展开攻击——每周威胁情报动态第189期(08.16-08.22)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
针对苹果macOS系统的一种新型恶意软件
研究人员最近发现了一种新型的恶意软件,名为Banshee Stealer,它专门针对苹果macOS系统。
警惕!ValleyRAT恶意软件针对中国用户展开攻击
近期一种新型的多阶段恶意软件——ValleyRAT,正以其隐蔽性和复杂性对中国用户构成严重威胁。
揭露APT28组织的新型网络钓鱼攻击活动——每周威胁情报动态第188期(08.09-08.15)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
新型“EDR杀手”工具现身网络攻击
事件概述:Sophos安全研究人员揭露了一款名为EDRKillShifter的新型工具,该工具被用于攻击并终止
新型APT攻击技术手法曝光,利用AutoIt技术针对特定领域展开精密攻击——每周威胁情报动态第187期(08.02-08.08)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
多个疑似巴基斯坦APT组织攻击技战术及目标的重合分析——每周威胁情报动态第186期(07.26-08.01)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
多个俄罗斯网络攻击组织针对法国巴黎展开攻击,可能跟随后的奥运会有关——每周威胁情报动态第185期(07.19-07.25)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
透明部落组织利用Android恶意软件瞄准游戏玩家和武器爱好者展开攻击——每周威胁情报动态第184期(07.12-07.18)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
新APT组织CloudSorcerer针对俄罗斯政府的网络间谍活动——每周威胁情报动态第183期(07.05-07.11)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
APT组织Andarie针对企业ERP系统展开新的攻击活动——每周威胁情报动态第182期(06.28-07.04)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
APT组织Andariel使用Xctdoor恶意软件对韩国展开攻击——每周威胁情报动态第181期(06.21-06.27)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
美国美联储系统被勒索攻击,33TB敏感数据面临泄露风险
在全球网络安全领域,一个前所未有的威胁正在成为现实。
最新发现新APT组织Void Arachne针对中文用户群体展开攻击——每周威胁情报动态第180期(06.14-06.20)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
APT组织Kimsuky使用HWP和MSC恶意软件的攻击分析——每周威胁情报动态第179期(06.07-06.13)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
专注APT发现、检测、取证、溯源相关网络安全技术研究。发布APT相关威胁情报、分享最新研究成果。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)