2024年前2个月发生了多起引人注目的攻击事件。勒索软件如LockBit、HomuWitch等仍是威胁源,而新的变种如PyPI软件包和SSH-Snake恶意软件也在不断涌现。此外,间谍软件如...
美相关 APT 组织分析报告 — APT-C-39(CIA)
美国中央情报局(Central Intelligence Agency,简称 CIA)是美国联邦政府主要情报机构之一,总部位于美国弗吉尼亚州兰利。 其主要业务范围涉及: 收集外国政府、公司和公民情报信...
威胁情报信息分享|伊朗黑客利用 MuddyC2Go 在非洲各地对电信行业进行间谍攻击
被称为 MuddyWater 的伊朗APT攻击组织已经利用了一个新发现的命令和控制 (C2) 框架 MuddyC2Go 对埃及、苏丹和坦桑尼亚的电信行业发动攻击。博通旗下的赛门铁克威胁猎人团队正在追踪...
威胁情报信息分享|微软警告克里姆林宫支持的APT28利用关键Outlook漏洞
微软周一表示,它检测到克里姆林宫背后的国家级活动,利用其Outlook电子邮件服务中一个现已修补的关键安全漏洞,未经授权访问Exchange服务器中受害者的账户。这家科技巨头将入侵行为归咎于它称之为F...
威胁情报信息分享|中东、非洲和美国的组织遭遇Agent Racoon后门攻击
中东、非洲和美国的组织成为未知威胁行为者分发新后门攻击的目标Palo Alto Networks的Unit 42研究员Chema Garcia在周五的分析中表示:“这种恶意软件家族使用.NET框架编写...
威胁情报信息分享|美国、英国及16个国家的全球伙伴发布了有关开发安全人工智能(AI)系统的新指南
美国网络安全和基础设施安全局(CISA)表示:“这种方法强调对客户安全成果的所有权,拥抱彻底的透明度和问责制,并建立将安全设计作为首要任务的组织结构。”英国国家网络安全中心(NCSC)补充说,目标是提...
威胁情报信息分享|俄罗斯APT29针对大使馆利用Ngrok和WinRAR漏洞进行攻击
乌克兰安全研究人员揭露了一起重大的俄罗斯网络间谍活动,他们称这可能旨在收集有关阿塞拜疆军事战略的信息。APT29(又名Cozy Bear、Nobelium等多个别名)是这次攻击的幕后黑手,乌克兰国家安...
威胁情报信息分享|朝鲜 Lazarus 集团利用已知缺陷针对软件供应商
与朝鲜有关的 Lazarus 集团被认为是一个攻击行为的背后的主使,他们通过利用另一款高知名度软件中的已知安全漏洞,对一个未命名的软件供应商发起了新的攻击活动。根据 Kaspersky 的描述,攻击序...
威胁情报信息分享|前美国国家安全局员工承认向俄罗斯泄露机密数据
一名前美国国家安全局(NSA)员工已经承认试图将机密的国防信息传输给俄罗斯的指控。Jareh Sebastian Dalke,31岁,于2022年6月6日至2022年7月1日在NSA担任信息系统安全设...
收集用于收集威胁情报信息的工具
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。...
2023攻防演练漏洞情报汇总(持续更新)
还在惧怕0day漏洞的杀伤力吗?还在研究怎样才能及时更新防护规则吗?还在为【真洞】、【假洞】、【新洞】、【老洞】、【盘丝洞】相互参杂混淆视听而发愁吗?本期内容整理了本次攻防演练前后ddpoc平台搜集到...
美国武装部队的统一情报支持
军事情报是一项重要的国家安全工作,它以军事组织的形式进行,通过一系列措施来获取和处理各种信息。主要目的是了解对方的真实或潜在情况,包括其军事资源、作战能力、意图以及战区的数据等。这些信息对于制定战略决...