一种新的开源远程访问木马(RAT)名为DogeRAT,主要针对位于印度的Android用户,作为一场复杂的恶意软件活动。这款恶意软件通过社交媒体和消息平台以Opera Mini、OpenAI Chat...
威胁情报信息分享|新的BrutePrint攻击让攻击者可以通过暴力破解指纹解锁智能手机
研究人员发现了一种廉价的攻击技术,该技术可以用来暴力破解智能手机上的指纹,以绕过用户身份验证并控制设备。这种方法被称为BrutePrint,它通过利用智能手机指纹认证(SFA)框架中的两个零日漏洞,绕...
威胁情报信息分享|警报:巴西APT组织针对超过30家葡萄牙银行的用户
一个巴西APT黑客组织正在针对超过30家葡萄牙金融机构,作为自2021年开始的长期运动的一部分,使用信息窃取恶意软件。SentinelOne的研究员Aleksandar Milenkoski和Tom ...
威胁情报信息分享|朝鲜APT组织Kimsuky再次发起攻击
被称为Kimsuky的朝鲜APT组织已经被观察到使用一款名为RandomQuery的定制恶意软件,作为侦查和信息外泄操作的一部分。SentinelOne的研究人员Aleksandar Milenkos...
威胁情报信息分享|CommonMagic木马与CloudWizard关联
安全专家近期发现了一个使用PowerMagic和CommonMagic植入物的APT攻击活动。在调查过程中,他们发现了一组与CommonMagic和PowerMagic具有相似性的木马。进一步的分析确...
威胁情报信息分享|Bad Magic 在APT攻击活动中的历史可追溯到十年前
这个APT组织被追踪到与针对俄罗斯-乌克兰冲突地区的公司发起的网络攻击有关,最早于2016年5月首次曝光。俄罗斯的网络安全公司卡巴斯基(Kaspersky)在上周发布的一份技术报告中表示:“虽然之前的...
类ChatGPT在ATT&CK情报提取中的研究
一. 背景介绍美国人工智能公司OpenAI的ChatGPT是一个基于自然语言处理的聊天机器人,在自然语言处理方面具有一定的优势,可以用于识别和理解文本中的实体和关系,提取威胁漏洞...
APT攻击的战术目标之敏感情报信息窃取
APT攻击的目标与平台APT攻击通常具有明确的攻击对象与攻击目标。从战略层面看,政府机构、科研机构和大型企业往往会成为APT组织攻击的主要对象。而从战术层面看,组织机构内部的机密文件、敏感信息则是AP...
ISC 2018:推动综合交通领域的安全态势情报信息共享
9月6日,ISC 2018互联网安全大会综合交通网络数据安全技术高峰论坛在北京国家会议中心举行。本次论坛由中国交通通信信息中心、中国交通报和中国网络安全审查技术与认证中心主办。众所周知,交通运输涵盖公...
挖洞思路 | “EDU SRC”「挖掘漏洞的方向」上提供一些「情报信息」作为参考
原文始发于微信公众号():挖洞思路 | “EDU SRC”「挖掘漏洞的方向」上提供一些「情报信息」作为参考
公安情报生态系统的构建初探
情报分析师全国警务人员和情报人员都在关注关注一、公安情报生态系统 生态学的理论已逐渐被应用在各种理论学说中。如:政治生态学、信息生态学、宗教生态学、...
ReconSpider:一款功能强大的高级OSINT框架
ReconSpider是一款功能强大的高级公开资源情报(OSINT)框架,可以帮助广大研究人员扫描目标IP地址、电子邮件、网站和组织信息,并从不同消息源收集各种情报信息。ReconSpider适用于信...
4