近日,奇安信红雨滴团队在日常高价值样本狩猎过程中,捕获多例疑似Kimsuky组织的攻击样本,此次捕获的样本以...
本次行动中攻击手法简单,载荷尚未成熟,注册域名数量较少,并且夜莺是乌克兰的标志性动物之一,因此安天将这...
据调查,有俄罗斯背景的黑客团伙曾多次成功入侵美国关键基础设施。
“透明部落”是一个南亚来源具有政府背景的APT组织,其长期针对周边国家和地区的军队和政府机构实施定向攻击。...
本次捕获样本以哈萨克斯坦Kazchrome企业信息为诱饵,Kazchrome据称是全球最大的高碳铬铁生产商。经分析溯源发...
朝鲜试图入侵美国制药巨头辉瑞公司的COVID-19疫苗数据。
南亚地区一直以来便是APT 组织攻击活动的热点区域。奇安信威胁情报中心总结了在2021年短短的一个月内被捕获披...
谷歌威胁分析小组发现并确定了一个持续针对网络和漏洞安全研究人员的攻击活动,这些研究人员在不同的公司和组...
伊朗黑客组织Charming Kitten“迷人小猫” (APT35)近期利用非常复杂的鱼叉式网络钓鱼技术,攻击了来自世界各...
研究员近日捕获到Android平台一款新型恶意RAT。经过溯源和关联后发现,该RAT属于Molerats APT组织特有的移动...
在年度最严重APT事件发生后,微软公司总裁呼吁国际社会正视全球网络安全威胁的三个趋势,通过加强国内外合作...
Machete是一个与Machete恶意软件家族有关的西班牙语网络间谍威胁组织,ACTI的研究人员在2020年10月对一个开源...
CorwdStrike表示黑客已经成功入侵负责分销Office许可产品的部分供应商,甚至开始尝试阅读CrowdStrike的往来电...
卡巴斯基报告显示,朝鲜黑客组织Lazarus Group已经入侵了参与新冠病毒疫苗研发机构。
APT攻击不是单纯的安全事件,而是不见硝烟的战争。我们面对的是成组织、成建制的攻击,作为样本分析人员应当...
根据多方媒体报道汇总,目前新确认感染SolarWinds的机构包括美国国务院、国防部、国土安全部、能源部国家核安...
此次事件意味着不少组织的工业控制系统(ICS)网络中都存在着可被攻击者利用的SolarWinds版本。
截止12月16日,已确认受害的重要机构至少200家,波及北美、欧洲等全球重要科技发达地区的敏感机构,其中美国...
安全公司SolarWinds旗下的Orion网络监控平台已被证实遭受入侵,其被长期用于针对美国多个重要政府机构开展攻...
2020年12月10日,Facebook发布新闻稿称,其封禁越南黑客组织海莲花关联的IT公司账户。
微信公众号
