UNC1860组织利用复杂技术手段针对中东地区发起网络攻击——每周威胁情报动态第194期(09.20-09.26)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
白泽安全实验室
新型银行木马Octo2的技术分析
近日,一起大规模的数据泄露事件震动了网络安全界。名为“HikkI-Chan”的黑客在臭名昭著的Breach Forums上泄露了超过3.9亿VK用户的个人信息。
美国网军司令部举办了首次进攻性Cyber Flag演习
近日,一起大规模的数据泄露事件震动了网络安全界。名为“HikkI-Chan”的黑客在臭名昭著的Breach Forums上泄露了超过3.9亿VK用户的个人信息。
五眼联盟的网络安全领导人罕见联合公开露面
近日,一起大规模的数据泄露事件震动了网络安全界。名为“HikkI-Chan”的黑客在臭名昭著的Breach Forums上泄露了超过3.9亿VK用户的个人信息。
APT组织UNC2970利用木马化PDF阅读器进行复杂网络攻击——每周威胁情报动态第193期(09.13-09.19)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
揭秘亲巴勒斯坦的网络攻击组织Handala的攻击活动——每周威胁情报动态第192期(09.06-09.12)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
新型SpyAgent恶意软件利用OCR技术针对加密货币钱包展开攻击
近日,一起大规模的数据泄露事件震动了网络安全界。名为“HikkI-Chan”的黑客在臭名昭著的Breach Forums上泄露了超过3.9亿VK用户的个人信息。
腾讯微信存在可能导致远程代码执行漏洞
近日,一起大规模的数据泄露事件震动了网络安全界。名为“HikkI-Chan”的黑客在臭名昭著的Breach Forums上泄露了超过3.9亿VK用户的个人信息。
深入分析APT32/OceanLotus组织对非营利组织的持续威胁——每周威胁情报动态第191期(08.30-09.05)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
黑客泄露超过3.9亿俄罗斯社交平台VK用户数据
近日,一起大规模的数据泄露事件震动了网络安全界。名为“HikkI-Chan”的黑客在臭名昭著的Breach Forums上泄露了超过3.9亿VK用户的个人信息。
针对中国用户的SLOW#TEMPEST攻击活动(是Hvv红队样本被捕获,还是有黑客组织浑水摸鱼?)
事件概述:网络安全厂商Securonix近期揭露了一个名为SLOW#TEMPEST的隐蔽网络攻击活动,该活动专
黑客组织利用WPS Office零日漏洞针对国内用户展开攻击活动
疑似伊朗APT33组织部署新型 Tickler 后门软件进行情报收集活动——每周威胁情报动态第190期(08.23-08.29)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
新型后门木马:专门针对钉钉和微信用户的网络攻击
1.事件概述:2024年6月,安全研究人员发现了一种针对macOS的HZ Rat后门木马,该木马主要针对国内的
警惕!黑客假冒Chrome或Firefox浏览器更新在全球范围内展开钓鱼攻击
事件概述:近期,网络安全厂商AhnLab发现并分析一种新型恶意木马程序代码后,确认了伪装成浏览器更新的恶意木马
朝鲜黑客组织UAT-5394使用的新型MoonPeak恶意软件展开攻击——每周威胁情报动态第189期(08.16-08.22)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
针对苹果macOS系统的一种新型恶意软件
研究人员最近发现了一种新型的恶意软件,名为Banshee Stealer,它专门针对苹果macOS系统。
警惕!ValleyRAT恶意软件针对中国用户展开攻击
近期一种新型的多阶段恶意软件——ValleyRAT,正以其隐蔽性和复杂性对中国用户构成严重威胁。
揭露APT28组织的新型网络钓鱼攻击活动——每周威胁情报动态第188期(08.09-08.15)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
新型“EDR杀手”工具现身网络攻击
事件概述:Sophos安全研究人员揭露了一款名为EDRKillShifter的新型工具,该工具被用于攻击并终止
专注APT发现、检测、取证、溯源相关网络安全技术研究。发布APT相关威胁情报、分享最新研究成果。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)