威胁情报 - HackerNews

作者: hackernews 日期: 2026-02-27 分类: 恶意软件

HackerNews 编译，转载请注明出处：

一个此前未被记录的威胁活动集群，被关联到一场至少从 2025 年 12 月开始、针对美国教育和医疗行业的持续恶意攻击活动。

...

作者: hackernews 日期: 2025-09-24 分类: 国际动态

HackerNews 编译，转载请注明出处：

威胁情报公司 Unit 221B 宣布完成 500 万美元种子轮融资，本轮融资由 J2 Ventures 领投，Pipeline Capital 及其他投资者跟投。

...

作者: 内容转载日期: 2024-07-30 分类: 漏洞, 勒索软件

VMware 为 ESXi 虚拟机管理程序中的一个严重漏洞发布补丁后不到一周，微软威胁情报团队表示，勒索软件团体正在利用该漏洞获取加入域的系统的完全管理访问权限。

...

作者: 内容转载日期: 2024-07-26 分类: 威胁情报

本周，Mandiant 公司发布的一份新报告记录了 APT45 作为一个针对医疗保健提供商、金融机构和能源公司的激进勒索软件组织的出现，有朝鲜官方背景的黑客行动的内部运作变得更加清晰。

...

作者: hackernews 日期: 2024-03-26 分类: 威胁情报

德国当局查封了暗网市场 Nemesis Market，并没收了价值 94,000 欧元的数字资产。

...

作者: 内容转载日期: 2024-03-22 分类: 威胁情报

微软和OpenAI通过监测大模型使用记录，找出全球APT组织的使用痕迹，并对相关帐号和资产进行封禁。

...

作者: 内容转载日期: 2024-03-19 分类: 威胁情报

与俄罗斯有关的APT28黑客组织与多个正在进行的网络钓鱼活动有关，这些活动使用模仿欧洲、南高加索、中亚以及北美和南美政府和非政府组织 (NGO) 的诱饵文件。

...

作者: 内容转载日期: 2024-03-08 分类: 威胁情报, 网络安全

分析人士周四表示，一个伊朗国家支持的黑客组织最近渗透了一家以色列学术管理软件公司，并利用窃取的访问权限恐吓其他以色列组织。

...

作者: 内容转载日期: 2024-03-01 分类: 国际动态, 威胁情报

研究人员表示，过去一年来，来自世界各地的至少14个国家支持的黑客组织瞄准了俄罗斯以及部分原苏联成员国，如阿塞拜疆、白俄罗斯、吉尔吉斯斯坦和哈萨克斯坦，并进行了破坏或间谍活动。

...

作者: 内容转载日期: 2024-01-23 分类: 国际动态, 黑客事件, 威胁情报

2023 年 12 月，名为 ScarCruft 的黑客组织精心策划了一场新的攻击活动，媒体组织和朝鲜事务的知名专家成为了这场活动的目标。

SentinelOne 研究人员 Aleksandar Milenkoski 和 Tom Hegel 在一份报告中表示：“ScarCruft 黑客组织一直在试验新的感染链，包括使用技术威胁研究报告作为诱饵，目标可能是网络安全专业人员等威胁情报的消费者。”

微信图片_20240123112452

网络钓鱼电子邮件（韩语）

这个与朝鲜有联系的黑客组织，也被称为 APT37、InkySquid、RedEyes、Ricochet Chollima 和 Ruby Sleet，被评估为国家安全部 (MSS) 的一部分，与 Lazarus Group 和 Kimsuky 不同，后者是国家安全部 (MSS) 的一部分。

...