俄罗斯APT组织针对西方物流与技术公司发动大规模网络攻击
近期,一场由俄罗斯情报机构发动的网络攻击活动引发了国际社会的广泛关注。根据美国国家安全局(NSA)、联邦调查局(FBI)、英国国家网络安全中心(NCSC-UK)、德国联邦情报局(BND)等多国网络安全
阅读全文疑似俄罗斯APT28组织在全球攻击活动中利用0Day漏洞——每周威胁情报动态第223期 (05.16-05.22)
APT攻击疑似俄罗斯APT28组织在全球攻击活动中利用0Day漏洞Swan-Vector APT组织通过DLL植入技术针对台湾与日本发动网络攻击攻击活动知名网络安全博客KrebsOnSecurity遭
阅读全文疑似伊朗APT35组织冒充模特经纪公司展开攻击活动——每周威胁情报动态第222期 (05.09-05.15)
APT攻击疑似伊朗APT35组织冒充模特经纪公司展开攻击活动APT37组织“玩具盒故事”攻击行动曝光,韩国国家安全战略智库遭伪装攻击攻击活动印度遭遇黑客组织网络攻击事件分析数据泄露美国银行街教育学院5
阅读全文印度遭遇黑客组织网络攻击事件分析
2025年4月22日,印度查谟和克什米尔邦帕哈尔甘地区发生恐怖袭击事件后,印度采取了针对边境另一侧及巴基斯坦占领的克什米尔地区(PoK)所谓恐怖基础设施的针对性军事打击行动。此后,印度遭遇了来自超过4
阅读全文Gamaredon使用PteroLNK恶意软件基础设施及攻击手法分析——每周威胁情报动态第221期 (04.18-04.24)
APT攻击Gamaredon组织使用PteroLNK恶意软件的基础设施及攻击手法分析Silver Fox组织的攻击武器能力及策略的新演变攻击活动美国大型银行因重大网络攻击暂停与货币监理署的数字数据共享
阅读全文APT组织GOFFEE引入新恶意工具持续攻击俄罗斯机构——每周威胁情报动态第220期 (04.11-04.17)
APT攻击APT组织GOFFEE引入新恶意工具持续攻击俄罗斯机构APT组织Shuckworm针对乌克兰境内外国军事任务发动攻击攻击活动知名网络托管服务公司遭受大规模DDoS攻击,业务运营受阻数据泄露摩
阅读全文巴基斯坦APT组织SideCopy新战术曝光,多领域攻击升级——每周威胁情报动态第219期 (04.04-04.10)
APT攻击巴基斯坦APT组织SideCopy新战术曝光,多领域攻击升级ToddyCat APT组织利用ESET软件漏洞进行DLL代理攻击攻击活动攻击者利用SourceForge平台分发伪装办公软件的恶
阅读全文Gamaredon组织利用LNK文件传播Remcos后门展开攻击——每周威胁情报动态第218期 (03.28-04.03)
APT攻击Gamaredon组织利用LNK文件传播Remcos后门展开攻击Operation HollowQuill组织针对俄罗斯机构展开网络攻击活动攻击活动APT34黑客组织利用新型定制恶意软件攻击
阅读全文黑客组织Water Gamayun利用微软管理控制台漏洞发动攻击活动——每周威胁情报动态第217期 (03.21-03.27)
APT攻击俄罗斯黑客组织Water Gamayun利用微软管理控制台漏洞发动攻击活动APT组织Kimsuky最新网络攻击事件深度分析攻击活动乌克兰国家铁路运营商遭受网络攻击,在线售票服务中断数据泄露甲
阅读全文Lazarus组织再次入侵npm生态系统发动网络攻击——每周威胁情报动态第216期 (03.14-03.20)
APT攻击Lazarus组织再次入侵npm生态系统发动网络攻击绿斑攻击组织利用开源远控木马入侵国内特定行业目标攻击活动黑客组织针对2.3万个GitHub仓库展开供应链攻击活动数据泄露美国宾州教育工作者
阅读全文国家安全部发布台资通电军网络攻击活动
近日,国家安全部通过微信公众号发布了关于台湾资电军针对国内的网络攻击活动。这是“台独”网军惯常通过自动化漏洞扫描和密码爆破等工具,攻击控制大陆计算机网络的攻击活动的一部分。近年来台湾资通电军专门组建网
阅读全文SideWinder APT组织更新工具集,攻击目标转向核能与海事领域—每周威胁情报动态第215期 (03.07-03.13)
APT攻击SideWinder APT组织更新工具集,攻击目标转向核能与海事领域疑似Kimsuky组织针对韩国发动“水坑攻击”UAC-0173组织重启对乌克兰公证处的针对性网络攻击攻击活动Encryp
阅读全文新型恶意软件利用Microsoft Graph API与Havoc框架发起攻击活动
1、事件概述2025年3月,网络安全公司Fortinet发现了一项高度复杂的恶意网络攻击活动,该攻击活动结合了社会工程、多阶段恶意软件和合法云服务的滥用,旨在通过隐蔽的通信手段实现对Windows系统
阅读全文Larva-24005黑客组织针对日本与韩国发动钓鱼邮件攻击活动——每周威胁情报动态第214期 (02.28-03.06)
APT攻击Larva-24005黑客组织针对日本与韩国发动钓鱼邮件攻击活动Lotus Blossom组织使用Sagerunex木马变种发动多行业攻击活动攻击活动俄罗斯电信巨头Beeline遭DDoS攻
阅读全文APT组织Angry Likho利用Lumma Stealer发动攻击—每周威胁情报动态第213期 (02.21-02.27)
APT攻击APT组织Angry Likho利用Lumma Stealer发动新一轮网络攻击GitVenom攻击组织利用GitHub进行加密货币盗窃攻击活动俄罗斯警告金融部门:IT服务商LANIT遭黑客
阅读全文针对软件自由开发者的网络攻击活动——“DeceptiveDevelopment”
一、事件概述近期,ESET研究团队发现了一起针对自由软件开发者的网络攻击活动,代号为“DeceptiveDevelopment”。该攻击活动疑似由朝鲜相关的网络犯罪分子发起,主要通过伪装成招聘人员,利
阅读全文一种利用SOCKS5回连技术进行逃避的新网络威胁
近日,网络安全研究机构Infrawatch发布了一份报告,揭露了一种名为GhostSocks的新型恶意软件。该恶意软件基于Golang开发,是一种SOCKS5回连代理恶意软件,自2023年底开始在网络
阅读全文苹果(Apple)公司因英国政府要求提供后门而取消英国用户iCloud端到端加密功能
2025年2月21日,据TechCrunch报道,苹果公司周五确认,受英国政府要求影响,其将不再为英国用户提供允许加密iCloud数据的安全功能,即Advanced Data Protection(A
阅读全文Sandworm APT组织初始访问子组全球范围展开网络攻击——每周威胁情报动态第212期 (02.14-02.20)
APT攻击Sandworm APT组织初始访问子组全球范围展开网络攻击朝鲜黑客组织Kimsuky利用Dropbox和PowerShell脚本展开攻击攻击活动印度政府和金融网站遭黑客SEO投毒攻击数据泄
阅读全文定制化大型AI语言模型新型后门(DarkMind)攻击曝光
一、事件概述:随着人工智能(AI)技术的飞速发展,定制化大型语言模型(LLMs)因其强大的推理能力和广泛的应用场景,正被越来越多的企业和组织采用。例如,OpenAI的GPT商店已经托管了超过300万个
阅读全文