白泽安全实验室
新型商用级安卓间谍软件“LANDFALL”曝光
APT组织MuddyWater针对中东和北非政府展开攻击活动——每周威胁情报动态第245期(10.31-11.06)
印度和以色列签署谅解备忘录,加强国防、人工智能和网络安全合作
韩国背景APT-C-60组织部署更新版SpyGlace恶意软件展开攻击活动—每周威胁情报动态第244期(10.24-10.30)
新的ChatGPT Atlas浏览器首个漏洞让攻击者可以植入恶意代码
SideWinder 组织借微软ClickOnce技术发动一键式网络攻击——每周威胁情报动态第243期(10.17-10.23)
神秘象(Mysterious Elephant)APT组织的攻击技术持续演化分析
中亚地区新兴APT组织Silent Lynx的攻击活动分析——每周威胁情报动态第242期(10.10-10.16)
网络安全公司Prodaft CATALYST最新发现一个名为“Subtle Snail”(UNC1549)的伊朗关联间谍网络攻击组织近期针对欧洲电信、航空航天和国防领域发起针对性攻击活动。
Confucius(孔夫子)APT组织攻击技术迭代升级深度分析
近日,网络安全公司FortiGuard Labs发布最新报告,揭示了南亚地区活跃的Confucius(孔夫子)
伊朗APT组织Subtle Snail针对欧洲部门展开攻击活动——每周威胁情报动态第241期(09.19-09.25)
网络安全公司Prodaft CATALYST最新发现一个名为“Subtle Snail”(UNC1549)的伊朗关联间谍网络攻击组织近期针对欧洲电信、航空航天和国防领域发起针对性攻击活动。
AI大模型驱动的新型恶意软件深度分析 ——利用提示词即代码和嵌入密钥的隐蔽攻击链
一、事件概述近日,网络安全公司SentinelOne的研究人员公布了一项极具影响力的研究成果:他们成功在野外捕
朝鲜APT组织Kimsuky首次被证实使用ChatGPT伪造假证件展开攻击—每周威胁情报动态第240期(09.12-09.18)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
APT37组织针对Windows系统发动新一轮攻击活动——每周威胁情报动态第239期(09.05-09.11)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
警惕!重大开源软件供应链攻击活动分析
一、背景概述近期,多起针对开源软件供应链的网络攻击事件相继曝光,最重要的两起事件是“s1ngularity”攻
新型WAF防火墙绕过技术,结合参数污染实现JS注入攻击
APT28组织新后门曝光——每周威胁情报动态第238期(08.29-09.04)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
PromptLock是第一个人工智能驱动的勒索软件及其工作原理
一、事件概述:网络安全公司ESET近期披露了全球已知首款基于人工智能(AI)技术开发的勒索软件——Prompt
APT36组织利用新型恶意自启动文件攻击印度目标——每周威胁情报动态第237期(08.22-08.28)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
新型无文件攻击后门,通过RAR文件名入侵Linux系统
一、事件概述近日,网络安全公司Trellix发现了一个针对Linux系统的新型无文件攻击事件,他们为该攻击事件
专注APT发现、检测、取证、溯源相关网络安全技术研究。发布APT相关威胁情报、分享最新研究成果。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)