最新文章
Top News
Lazarus 黑客组织针对韩国供应链发起新型网络攻击
HackerNews 编译,转载请注明出处:
韩国至少有六家机构已成为黑客组织“Lazarus Group”的攻击目标,此次行动代号为“SyncHole行动”。
...
OKX 暂停 DEX 聚合器服务以阻止 Lazarus 黑客洗钱活动
HackerNews 编译,转载请注明出处:
OKX Web3 决定暂停其去中心化交易所(DEX)聚合器服务,以实施安全升级。此前有报道称,臭名昭著的朝鲜 Lazarus 黑客利用该服务进行了一次 15 亿美元的加密货币盗窃。
...
朝鲜 Lazarus 黑客组织通过 npm 软件包实施大规模网络攻击
HackerNews 编译,转载请注明出处:
...
Lazarus 黑客组织针对开发者发动攻击部署 Marstech1 JavaScript 植入程序
HackerNews 编译,转载请注明出处:
据 SecurityScorecard 报道,朝鲜威胁组织 Lazarus Group 被发现与一种此前未被记录的 JavaScript 植入程序 Marstech1 有关,该程序被用于针对开发者的有限定向攻击。
...
Lazarus Group APT组织对一家匿名核相关组织员工发起攻击
卡巴斯基研究人员观察到,与朝鲜有关的Lazarus Group在一个月的时间里至少针对了两名与同一核相关组织有关的员工。
...
朝鲜黑客攻击台湾讯连科技,全球多地设备受影响
Microsoft安全威胁情报团队揭露了朝鲜黑客组织Lazarus发起的供应链攻击。这些黑客篡改台湾软件供应商讯连科技的应用程序安装档案,植入恶意功能。目前全球已有100多台设备受害,涉及中国台湾、日本、加拿大、美国等多个国家。
...
Lazarus 黑客组织利用 MagicLine4NX 软件中的 0day 漏洞对韩国目标进行供应链攻击
英国国家网络安全中心 (NCSC) 和韩国国家情报院 (NIS) 警告称,朝鲜 Lazarus 黑客组织利用 MagicLine4NX 软件中的0day漏洞对企业进行供应链攻击。
...
朝鲜 Lazarus 集团利用已知漏洞攻击软件供应商
Lazarus 集团被认为是一场新活动的幕后黑手,在该活动中,一家未透露姓名的软件供应商通过利用另一款备受瞩目的软件中的已知安全漏洞而受到损害。
...
黑客组织 Lazarus 利用 Zoho ManageEngine 关键漏洞部署隐形恶意软件
Hackernews 编译,转载请注明出处:
...
Talos 警告 Lazarus 黑客正利用 Log4j 漏洞入侵美国能源公司
威胁情报研究机构 Cisco Talos 周四表示,其观察到 APT38(又名 Lazarus)在今年 2-7 月期间,针对美国、加拿大和日本的未具名能源供应商发起了攻击。研究发现,黑客利用了在 Log4j 中存在一年之久的漏洞(即 Log4Shell),来破坏暴露在互联网上的 VMware Horizon 服务器。
...