在2024新年假期周末,白俄罗斯黑客活动分子关闭了该国主要的国有媒体机构,声称他们已经清除了白通社的主要网站服务器和备份。该组织表示,其行动是对总统亚历山大·卢卡申科的宣传活动的报复。这个自称“白俄罗...
【高级持续威胁追踪(APT)】针对俄罗斯白俄罗斯的未知APT行动
背景近期,深信服深瞻情报实验室在日常的威胁狩猎活动中,发现多个来源为白俄罗斯,俄罗斯的压缩包文件。经过分析发现这些压缩包文件均为精心构造的,利用WinRAR漏洞(CVE-2023-38831)进行恶意...
神秘组织利用WinRAR最新漏洞,俄方政府再遭网络攻击
骷髅狼(APT-LY-1008)组织利用WinRAR漏洞攻击俄罗斯、白俄罗斯政府及国防部门内部编号DBAPP-LY-23101601关键词APT、俄罗斯、白俄罗斯发布日期2023年10月16日更新日期...
解读:网络间谍组织Cloud Atlas插手俄乌冲突
根据Check Point(全球顶尖Internet 安全解决方案供应商)研究表明,自俄乌冲突爆发以来,网络间谍组织Cloud Atlas加大了针对俄罗斯、白俄罗斯以及乌克兰和摩尔多瓦争议地区的活动。...
【警务对策】新旧警察防暴装备的应用
点击下方小卡片关注情报分析师世界各地警方经常面临各种抗议活动,有些是在早就知道骚乱的城市和国家,有些是在那些不习惯这种大规模示威的地方。在许多抗议活动中,警方以过度武力回应。来自这些地点的镜头,其中一...
2022上半年全球40大网络安全事件回顾
前言点击上方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【技术】,申请加入网络安全行业技术交流群。2022年上半年,全球重大网络安全事件仍然频发,网络攻击威胁...
【安全圈】2022年上半年全球网络安全事件回顾
关键词网络安全、数据泄露01 美国数千家公司因勒索攻击无法发放工资,供应商瘫痪超1个月 1月,美国头部HR系统供应商Kronos私有云平台遭勒索软件攻击超过1个月仍未恢复,美国纽...
2022年全球40大网络安全事件回顾(上半年)
2022年上半年,全球重大网络安全事件仍然频发,网络攻击威胁持续上升,勒索软件、数据泄漏、黑客攻击等层出不穷且变得更具危害性。网络攻击者的攻击成本在不断降低,同时攻击方式更加先进,关键信息基础设施面临...
安全快讯 | 多个Microsoft Office版本存在远程命令执行漏洞
1、多个Microsoft Office版本存在远程命令执行漏洞据外媒报道,相关专家nao_sec 发现了一个从白俄罗斯上传到 VirusTotal 的恶意 Word 文档。该文档使用远程模板功能获取...
Facebook 阻止了俄罗斯与白俄罗斯针对乌克兰的网络攻击
近日,据社交网络巨头Facebook(Meta)透露,与俄罗斯相关的攻击者正试图将社交网络武器化,以打击乌克兰。公司方面立即采取了行动,屏蔽了大约200个在俄罗斯运营的账户。这些账户被用来虚假报告人们...
2022全球重大网络安全事件盘点
目前,世界各地频发网络安全事件,诸如数据泄漏、勒索软件、黑客攻击等层出不穷,有组织、有目的的网络攻击形势愈加明显,网络安全风险持续增加。以下内容根据网上公开资料整理。 科创板上市企业旗下网站...
【风险通告】开发者发布NPM node-ipc的恶意版本
0x00 风险概述本月,流行的 npm 包“node-ipc”背后的开发人员(RIAEvangelist)发布了该库的恶意版本,可删除俄罗斯和白俄罗斯用户的所有数据并覆盖开发者机器上的所有文件,追踪为...