伊朗APT组织Subtle Snail针对欧洲部门展开攻击活动——每周威胁情报动态第241期(09.19-09.25) 白泽安全实验室 6 days 17 hours ago 网络安全公司Prodaft CATALYST最新发现一个名为“Subtle Snail”(UNC1549)的伊朗关联间谍网络攻击组织近期针对欧洲电信、航空航天和国防领域发起针对性攻击活动。
AI大模型驱动的新型恶意软件深度分析 ——利用提示词即代码和嵌入密钥的隐蔽攻击链 白泽安全实验室 1 week 2 days ago 一、事件概述近日,网络安全公司SentinelOne的研究人员公布了一项极具影响力的研究成果:他们成功在野外捕
朝鲜APT组织Kimsuky首次被证实使用ChatGPT伪造假证件展开攻击—每周威胁情报动态第240期(09.12-09.18) 白泽安全实验室 1 week 6 days ago APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
APT37组织针对Windows系统发动新一轮攻击活动——每周威胁情报动态第239期(09.05-09.11) 白泽安全实验室 2 weeks 6 days ago APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
APT28组织新后门曝光——每周威胁情报动态第238期(08.29-09.04) 白泽安全实验室 3 weeks 6 days ago APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
PromptLock是第一个人工智能驱动的勒索软件及其工作原理 白泽安全实验室 1 month ago 一、事件概述:网络安全公司ESET近期披露了全球已知首款基于人工智能(AI)技术开发的勒索软件——Prompt
APT36组织利用新型恶意自启动文件攻击印度目标——每周威胁情报动态第237期(08.22-08.28) 白泽安全实验室 1 month ago APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
新型无文件攻击后门,通过RAR文件名入侵Linux系统 白泽安全实验室 1 month ago 一、事件概述近日,网络安全公司Trellix发现了一个针对Linux系统的新型无文件攻击事件,他们为该攻击事件
警惕!IPv6默认配置成为黑客入侵企业内网的新“漏洞” 白泽安全实验室 1 month 1 week ago 一、事件概述近期,网络安全公司Resecurity发布了一份研究分析报告,其中披露了一项名为“MITM6 +
新APT组织Curly COMrades针对地缘政治热点地区展开攻击活动——每周威胁情报动态第236期(08.15-08.21) 白泽安全实验室 1 month 1 week ago APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
下一代网络攻击的“智能大脑”距离我们还有多远? 白泽安全实验室 1 month 1 week ago 一、背景概述在网络安全与人工智能交汇的领域,一个引人深思的问题日益凸显:新一代网络攻击背后的“智能大脑”——一
黑客利用图像隐写术传播Quasar RAT恶意软件 白泽安全实验室 1 month 2 weeks ago 一、事件概述网络安全研究团队Splunk近日发布报告,详细剖析了一种新型.NET加载器,该加载器采用图像隐写术
MuddyWater组织利用PowerShell构建的复杂攻击链分析——每周威胁情报动态第235期(08.08-08.14) 白泽安全实验室 1 month 2 weeks ago APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
疑似俄罗斯黑客利用WinRAR软件0Day漏洞展开攻击活动 白泽安全实验室 1 month 3 weeks ago 一、事件概述近日,备受全球用户喜欢使用的压缩软件WinRAR被曝出存在严重安全漏洞,编号为CVE-2025-8
朝鲜APT组织Kimsuky发起的最新网络间谍攻击活动——每周威胁情报动态第234期(08.01-08.07) 白泽安全实验室 1 month 3 weeks ago APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
APT组织UNG0901针对俄罗斯航空航天防御部门展开网络攻击——每周威胁情报动态第233期(07.25-07.31) 白泽安全实验室 2 months ago APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;