最新文章
Top News
Noisy Bear 针对哈萨克斯坦能源部门发起 BarrelFire 网络钓鱼活动
HackerNews 编译,转载请注明出处:
一个可能来自俄罗斯的威胁行为者被归因于针对哈萨克斯坦能源部门的新一轮攻击活动。
...
TA829 与 UNK_GreenSec 在持续的恶意软件攻击中共享战术手法与基础设施
HackerNews 编译,转载请注明出处:
...
与巴基斯坦相关黑客针对印度多个领域发起攻击
HackerNews 编译,转载请注明出处:
...
新威胁组织 Z-Pentest 瞄准能源系统控制
Cyble 暗网研究人员记录了一个与俄罗斯有关的新威胁组织,该组织一直在破坏关键基础设施环境并篡改系统控制。
...
APT35 活动:从美国到阿联酋,针对航空航天、半导体
ThreatBook研究与响应团队揭露了APT35的复杂网络攻击活动。活动针对美国、泰国、阿联酋等多个国家的航空航天和半导体行业。
...
俄罗斯黑客组织 Romcom 利用 0day 漏洞攻击 Firefox、Tor 用户
一个俄罗斯黑客组织Romcom利用两个此前未知的漏洞攻击 Windows PC 上的 Firefox 和 Tor 浏览器用户。
防病毒提供商 ESET 将该攻击描述为潜在的“大规模活动”,其目标是欧洲和北美的用户。
...
Lazarus Group 利用带有 “RustyAttr” 的 xattr 来逃避检测
臭名昭著的朝鲜网络间谍组织 “拉扎罗斯集团”(Lazarus Group)的武器库中又多了一项隐蔽技术:在基于 Unix 的系统(如 macOS 和 Linux)中滥用 xattr(即扩展文件属性)。根据安全研究员 Tonmoy Jitu 的分析,这种被称为 RustyAttr 的方法利用 macOS 元数据隐藏恶意有效载荷,躲避传统检测工具和杀毒软件的攻击。
...
新黑客组织 GambleForce 瞄准亚太地区,中国目标 4 个
Hackernews 编译,转载请注明出处:
一个前所未知的黑客组织,被称为 GambleForce,瞄准了亚太地区的公司,其中针对中国的攻击目标有 4 个。
...
朝鲜黑客窃取韩国超 1.2TB 国防技术文件
Hackernews 编译,转载请注明出处:
由国家资助的朝鲜黑客 Andariel 从韩国公司窃取了超过 1.2TB 的国防技术相关文件,并勒索了 35.6 万美元的赎金。
...
俄报道揭露了黑客组织 Killnet 头目身份
Hackernews 编译,转载请注明出处:
亲俄黑客组织Killnet本周受到越来越严格的审查,此前一家新闻网站似乎披露了该组织领导人的身份。
...