4月25日,星期四,您好!中科汇能与您分享信息安全快讯:01美国医疗保险巨头承认:支付赎金后再发生数据泄露据近日消息,美国健康保险巨头联合健康集团正式确认,今年2月子公司Change Healthca...
俄罗斯关联的APT28使用后渗透工具GooseEgg利用CVE-2022-38028 Windows漏洞
CrushFTP是一款文件传输服务器软件,能够实现安全高效的文件传输功能。它支持FTP、SFTP、FTPS、HTTP、HTTPS、WebDAV和WebDAV SSL等多种协议,使用户能够在不同网络上安...
新手法!APT28组织最新后门内置大量被控邮箱(可成功登录)用于窃取数据
文章首发地址:https://xz.aliyun.com/t/14123文章首发作者:T0daySeeker概述近期,笔者在浏览网络中威胁情报信息的时候,发现美国securityscorecard安全...
俄罗斯APT28组织隐秘攻击Ubiquiti路由器,以逃避安全检测
Bleepingcomputer网站消息,近日,美国联邦调查局与国家安全局、美国网络司令部及国际合作伙伴联合发布警告称,俄罗斯军方黑客正通过被入侵的Ubiquiti EdgeRouters来逃避检测。...
俄罗斯军方黑客劫持Ubiquiti路由器发动隐秘攻击
当地时间2月27日,美国联邦调查局(FBI)在与美国国家安全局(NSA)、美国网络司令部(U.S. Cyber Command)和国际合作伙伴(英国NCSC、法国DGSI、德国BSI、韩国NIS等)发...
与俄罗斯相关的APT28组织篡改了Ubiquiti EdgeRouter以便进行网络行动
美国联邦调查局(FBI)、国家安全局(NSA)、美国网络司令部以及国际合作伙伴发布了一份联合网络安全咨询(CSA),警告称与俄罗斯有关的威胁行为者正在利用被攻破的Ubiquiti EdgeRouter...
网络安全机构发布警告:APT28的MooBot威胁
In a new joint advisory, cybersecurity and intelligence agencies from the U.S. and other countries a...
俄罗斯黑客劫持Ubiquiti路由器发起隐秘攻击
导 读FBI 在与 NSA、美国网络司令部和国际合作伙伴发布的联合报告(https://www.ic3.gov/Media/News/2024/240227.pdf)中表示,俄罗斯军事黑客正在使用受损...
APT28黑客利用NTLM Relay攻击针对高价值组织
Russian state-sponsored actors have staged NT LAN Manager (NTLM) v2 hash relay attacks through vario...
APT28 利用网络钓鱼攻击乌克兰军方窃取登录信息
乌克兰国家网络安全协调中心(NCSCC)警告军方成员,称俄罗斯支持的APT28组织发动了新的网络钓鱼攻击。NCSCC 发布警告表示:“俄罗斯正在加大网络间谍活动力度,试图通过窃取军事人员的凭证来获取乌...
美、俄两国APT组织恰好攻击同一目标
美国黑客和俄罗斯黑客在近期入侵了一家中国航空航天军事企业的服务器,留下了网络间谍工具。这一发现由卡巴斯基实验室的安全研究人员库尔特·鲍姆加特纳揭示。鲍姆加特纳指出,这种情况相对罕见,因为以前从未发现过...
威胁情报信息分享|CERT-UA 发现新一波分发 OCEANMAP、MASEPIE、STEELHOOK 的恶意软件
乌克兰计算机紧急响应小组(CERT-UA)警告说,与俄罗斯有关联的APT28组织策划了一场新的网络钓鱼活动,部署了以前未记录的恶意软件,如OCEANMAP、MASEPIE和STEELHOOK,以窃取敏...