奇安信威胁情报中心观察到海莲花在针对国内某目标的攻击活动中使用了一款由Rust编写的加载器,内存加载Cobalt Strike木马。
2022年,LockBit是世界上部署最多的勒索软件变体,并在2023年继续扩大规模。自2020年1月以来,使用LockBit的联盟机构攻击了一系列不同规模的关键基础设施部门。
根据该Nim后门的代码特征,我们关联到针对尼泊尔和缅甸的攻击样本,其中针对缅甸的攻击时间可追溯到去年11月。
Stealth Falcon 至少活跃于2012年,且被指与阿联酋相关,主要攻击记者、活动家以及异见人士。
黑客正在利用两个已公开的MinIO对象存储系统漏洞入侵云平台和企业网络执行任意代码,窃取私密信息甚至接管服务器。
经测试,该文档所利用的漏洞在不久前发布的WPS 12.1.0.15355版本上也能触发,且只需打开文档,不用任何用户交互,潜在影响面较大。
近期印度APT组织目标行业主要集中在教育、航空工业、科研单位、军工、政府等行业,各个活跃组织侧重目标稍有不同。
研究人员实际上是通过更细的分类方法,来把共用源代码的 Mirai 进行细分,尽可能地划分成研究人员披露分析报告时的更细的分类。
犯罪分子积极拥抱新技术,“恶意大模型即服务”时代可能正在来临!
通过两波心理战发送的信息,俄罗斯背景的威胁行为者试图通过有关战争相关话题的虚假信息来影响和挫伤乌克兰公民的士气。
本次观察到网络攻击的目标涉及战时资源调配和后勤补给等有重要影响的机构,覆盖医疗、粮食、包装运输和财务结算等多个环节。
本文整理了过去三年海外网络安全市场涌现的50家初创公司。
检测引擎标签数据的处理是一门学问,接下来将会接连对相关的内容进行更新介绍,感兴趣的读者不要错过。
东南亚区域的中文黑灰产圈通过微信\QQ等即时通信工具、邮件以及伪造工具网站的方式大肆对境内金融、教育、电商、货运、设计等各行各业进行钓鱼攻击,其主要目的为攻击相关...
研究人员注意到这种恶意软件的罕见性。在他们进行调查时,它只在VirusTotal上收到了两次检测结果,这表明它是新的且分发有限。
Kaspersky因Forrester明确决策排除俄罗斯公司而从领先者榜单中消失,同样消失的还有Group-IB。
针对基于图的网络安全应用的综述性文章,可以为快速设计基于图挖掘的网络安全解决方案提供总体参考。
站在权威解析服务器的视角下查看恶意域名,在生命周期中各个阶段的情况也会更加清晰。
相关黑客组织此次对乌克兰的军事、议会和政府等敏感机构进行网络攻击很可能是为了窃取乌方的作战情报信息,以辅助俄方在前线战场上进行攻击或防御决策。
我们将介绍十个值得所有渗透测试人员收入武器库的开源侦察工具。
微信公众号