新型恶意软件利用Microsoft Graph API与Havoc框架发起攻击活动
1、事件概述2025年3月,网络安全公司Fortinet发现了一项高度复杂的恶意网络攻击活动,该攻击活动结合了社会工程、多阶段恶意软件和合法云服务的滥用,旨在通过隐蔽的通信手段实现对Windows系统
阅读全文Larva-24005黑客组织针对日本与韩国发动钓鱼邮件攻击活动——每周威胁情报动态第214期 (02.28-03.06)
APT攻击Larva-24005黑客组织针对日本与韩国发动钓鱼邮件攻击活动Lotus Blossom组织使用Sagerunex木马变种发动多行业攻击活动攻击活动俄罗斯电信巨头Beeline遭DDoS攻
阅读全文APT组织Angry Likho利用Lumma Stealer发动攻击—每周威胁情报动态第213期 (02.21-02.27)
APT攻击APT组织Angry Likho利用Lumma Stealer发动新一轮网络攻击GitVenom攻击组织利用GitHub进行加密货币盗窃攻击活动俄罗斯警告金融部门:IT服务商LANIT遭黑客
阅读全文针对软件自由开发者的网络攻击活动——“DeceptiveDevelopment”
一、事件概述近期,ESET研究团队发现了一起针对自由软件开发者的网络攻击活动,代号为“DeceptiveDevelopment”。该攻击活动疑似由朝鲜相关的网络犯罪分子发起,主要通过伪装成招聘人员,利
阅读全文一种利用SOCKS5回连技术进行逃避的新网络威胁
近日,网络安全研究机构Infrawatch发布了一份报告,揭露了一种名为GhostSocks的新型恶意软件。该恶意软件基于Golang开发,是一种SOCKS5回连代理恶意软件,自2023年底开始在网络
阅读全文苹果(Apple)公司因英国政府要求提供后门而取消英国用户iCloud端到端加密功能
2025年2月21日,据TechCrunch报道,苹果公司周五确认,受英国政府要求影响,其将不再为英国用户提供允许加密iCloud数据的安全功能,即Advanced Data Protection(A
阅读全文Sandworm APT组织初始访问子组全球范围展开网络攻击——每周威胁情报动态第212期 (02.14-02.20)
APT攻击Sandworm APT组织初始访问子组全球范围展开网络攻击朝鲜黑客组织Kimsuky利用Dropbox和PowerShell脚本展开攻击攻击活动印度政府和金融网站遭黑客SEO投毒攻击数据泄
阅读全文定制化大型AI语言模型新型后门(DarkMind)攻击曝光
一、事件概述:随着人工智能(AI)技术的飞速发展,定制化大型语言模型(LLMs)因其强大的推理能力和广泛的应用场景,正被越来越多的企业和组织采用。例如,OpenAI的GPT商店已经托管了超过300万个
阅读全文