被称为“Asylum Ambuscade”(被翻译为庇护伏击)的APT组织至少从2020年初就被观察到在网络犯罪和网络APT行动之间游走。ESET在周四发布的一份分析中表示,“它是一个犯罪软件组织,针...
Verizon 2023数据泄露调查报告: 74%的数据泄露事件涉及人为因素
美国Verizon公司发布了其第16份年度数据泄露调查报告(DBIR 2023)。该报告分析了16312起安全事件和5199起泄露事件。其中,最主要的发现是勒索软件带来的损失成本飙升。勒索软件攻击带来...
Kimsuky使用新侦察工具ReconShark在全球范围内开展网络间谍活动——每周威胁情报动态(05.05-05.11)
APT攻击 Kimsuky使用新侦察工具ReconShark在全球范围内开展网络间谍活动 SideWinder使用恶意代码多态技术针对巴基斯坦政府官员开展攻击 SideCopy利用钓鱼邮件针对印度开展...
国家计算机病毒应急处理中心披露美中情局间谍活动技术手段
关注我们带你读懂网络安全“黑客帝国”调查报告——美国中央情报局(CIA)(之一)美国中央情报局(Central Intelligence Agency,简称CIA),一个比美国国家安全局(NSA)更为...
航天工业五个重大网络安全事件
针对国际太空计划的破坏性网络攻击和数字间谍活动呈现令人担忧的增长趋势。在过去五年中,国际太空计划和卫星关键基础设施遭受的一系列重大网络攻击已经成为太空网络安全态势的转折点。近年来,太空数字关键基础设施...
入侵太空:超越地球的网络威胁
,本文 3589字 阅读约需 10分钟针对太空计划的破坏性网络攻击和数字间谍活动正呈现出令人担忧的增长趋势。过去5年,国际太空计划和太空卫星关键基...
伊朗黑客入侵了联邦工作人员申诉的机构
©网络研究院2017 年,成堆的案例文件存储在华盛顿特区的绩效系统保护委员会办公室。CISA(网络安全和基础设施安全局)指出了两个潜在的新的关键基础设施领域,以及世界杯潜在的网络攻击。据知情人士透露,...
军情五处如何收集情报与国际间谍培训
点击下方小卡片关注情报分析师军情五处工作的核心是收集情报以建立对国家威胁的详细了解。为什么使用秘密情报尽管公开信息有助于背景目的,但通常了解某些组织和个人构成的威胁的最佳方法是获取有关其活动的秘密情报...
中国黑客利用GamePlayerFramework 恶意软件瞄准在线赌场
多年来,一个代号为DiceyF的源自中国的高级持续威胁 (APT) 组织与针对东南亚在线赌场的一系列攻击有关。俄罗斯网络安全公司卡巴斯基表示,该活动与另一组归因于Earth Berberoka(又名G...
发现新APT组织!南亚之蟒针对印度国防部投递新型Python,开展持久间谍活动
点击蓝字关注我们南亚之蟒--APT组织针对印度国防部投递新型Python窃密软件活动分析- by 猎影实验室-概述 近日,猎影实验室捕获到南亚地区“网...
谷歌发现黑客新工具,可窃取Gmail、雅虎、Outlook等电子邮件账户
8月23日消息,谷歌威胁分析小组(TAG)发现,名为Charming Kitten的伊朗政府支持团体,在其恶意软件库中增加了一个新工具,可以从Gmail、雅虎和微软Outlook账户中检索用户数据。谷...
演讲议题巡展|The ATT&CK DarkHotel Playbook: Hunt and Simulate Attack
KCon 2022 演讲议题巡展火热进行中接下来的一段时间我们将陆续对议题亮点及演讲人进行展示敬请关注PS:议题展示顺序不分先后~为使 KCon 首届云端大会能为大家带来更好的体验,议程还在加紧制定中...
8