黑客组织Water Gamayun利用微软管理控制台漏洞发动攻击活动——每周威胁情报动态第217期 (03.21-03.27)
APT攻击俄罗斯黑客组织Water Gamayun利用微软管理控制台漏洞发动攻击活动APT组织Kimsuky最新网络攻击事件深度分析攻击活动乌克兰国家铁路运营商遭受网络攻击,在线售票服务中断数据泄露甲
阅读全文Lazarus组织再次入侵npm生态系统发动网络攻击——每周威胁情报动态第216期 (03.14-03.20)
APT攻击Lazarus组织再次入侵npm生态系统发动网络攻击绿斑攻击组织利用开源远控木马入侵国内特定行业目标攻击活动黑客组织针对2.3万个GitHub仓库展开供应链攻击活动数据泄露美国宾州教育工作者
阅读全文国家安全部发布台资通电军网络攻击活动
近日,国家安全部通过微信公众号发布了关于台湾资电军针对国内的网络攻击活动。这是“台独”网军惯常通过自动化漏洞扫描和密码爆破等工具,攻击控制大陆计算机网络的攻击活动的一部分。近年来台湾资通电军专门组建网
阅读全文SideWinder APT组织更新工具集,攻击目标转向核能与海事领域—每周威胁情报动态第215期 (03.07-03.13)
APT攻击SideWinder APT组织更新工具集,攻击目标转向核能与海事领域疑似Kimsuky组织针对韩国发动“水坑攻击”UAC-0173组织重启对乌克兰公证处的针对性网络攻击攻击活动Encryp
阅读全文新型恶意软件利用Microsoft Graph API与Havoc框架发起攻击活动
1、事件概述2025年3月,网络安全公司Fortinet发现了一项高度复杂的恶意网络攻击活动,该攻击活动结合了社会工程、多阶段恶意软件和合法云服务的滥用,旨在通过隐蔽的通信手段实现对Windows系统
阅读全文Larva-24005黑客组织针对日本与韩国发动钓鱼邮件攻击活动——每周威胁情报动态第214期 (02.28-03.06)
APT攻击Larva-24005黑客组织针对日本与韩国发动钓鱼邮件攻击活动Lotus Blossom组织使用Sagerunex木马变种发动多行业攻击活动攻击活动俄罗斯电信巨头Beeline遭DDoS攻
阅读全文APT组织Angry Likho利用Lumma Stealer发动攻击—每周威胁情报动态第213期 (02.21-02.27)
APT攻击APT组织Angry Likho利用Lumma Stealer发动新一轮网络攻击GitVenom攻击组织利用GitHub进行加密货币盗窃攻击活动俄罗斯警告金融部门:IT服务商LANIT遭黑客
阅读全文针对软件自由开发者的网络攻击活动——“DeceptiveDevelopment”
一、事件概述近期,ESET研究团队发现了一起针对自由软件开发者的网络攻击活动,代号为“DeceptiveDevelopment”。该攻击活动疑似由朝鲜相关的网络犯罪分子发起,主要通过伪装成招聘人员,利
阅读全文一种利用SOCKS5回连技术进行逃避的新网络威胁
近日,网络安全研究机构Infrawatch发布了一份报告,揭露了一种名为GhostSocks的新型恶意软件。该恶意软件基于Golang开发,是一种SOCKS5回连代理恶意软件,自2023年底开始在网络
阅读全文苹果(Apple)公司因英国政府要求提供后门而取消英国用户iCloud端到端加密功能
2025年2月21日,据TechCrunch报道,苹果公司周五确认,受英国政府要求影响,其将不再为英国用户提供允许加密iCloud数据的安全功能,即Advanced Data Protection(A
阅读全文Sandworm APT组织初始访问子组全球范围展开网络攻击——每周威胁情报动态第212期 (02.14-02.20)
APT攻击Sandworm APT组织初始访问子组全球范围展开网络攻击朝鲜黑客组织Kimsuky利用Dropbox和PowerShell脚本展开攻击攻击活动印度政府和金融网站遭黑客SEO投毒攻击数据泄
阅读全文定制化大型AI语言模型新型后门(DarkMind)攻击曝光
一、事件概述:随着人工智能(AI)技术的飞速发展,定制化大型语言模型(LLMs)因其强大的推理能力和广泛的应用场景,正被越来越多的企业和组织采用。例如,OpenAI的GPT商店已经托管了超过300万个
阅读全文