大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
俄罗斯APT29 利用 WINELOADER 后门攻击德国政党
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
竟敢冒充国家级黑客组织!亚信安全还原攻击事件真实面貌
近日,亚信安全威胁情报中心在日常APT狩猎行动中发现疑似有组织冒充APT29利用Msf发起攻击。亚信安全威胁情报中心基于已积累的情报信息以及网络公开情报信息等开展甄别研判,通过对该攻击事件的详细情况、...
CISA命令受微软黑客影响的机构降低风险
紧急指令24-02于4月2日发布给联邦文职行政部门(FCEB)各机构。它要求他们调查可能受影响的电子邮件,重置任何受损的凭据(如果有的话),并采取措施保护特权的微软Azure账户。CISA说,俄罗斯对...
俄罗斯黑客用WineLoader恶意软件攻击德国政党
研究人员警告说,一个与俄罗斯对外情报局(SVR)有关的臭名昭著的黑客组织首次将目标对准了德国的政党,将他们的注意力从典型的针对外交使团的目标转移开来。网络钓鱼攻击旨在部署一个名为WineLoader的...
五眼机构曝光俄罗斯 APT29 云攻击策略
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
Microsoft遭遇黑客袭击,确认部分数据遭窃取
关键词黑客攻击Microsoft周五透露,克里姆林宫支持的威胁行为者 Midnight Blizzard(又名 APT29 或 Cozy Bear)在 2024 年 1 月曝光的黑客攻击后设法访问了其...
微软证实俄罗斯黑客窃取了源代码和一些客户机密
微软周五透露,克里姆林宫支持的威胁行为者 Midnight Blizzard(又名 APT29 或 Cozy Bear)在 2024 年 1 月曝光的黑客攻击后设法访问了其一些源代码存储库和内部系统。...
微软源代码遭窃,部分客户机密泄露
Microsoft on Friday revealed that the Kremlin-backed threat actor known as Midnight Blizzard (aka AP...
五眼联盟揭露APT29的新云攻击策略
Cybersecurity and intelligence agencies from the Five Eyes nations have released a joint advisory de...
WINRAR RCE 漏洞聚焦:APT29 - 0day策略
介绍2023 年 9 月初,与俄罗斯对外情报局 (SVR) 有联系的组织 APT29 对阿塞拜疆、罗马尼亚、意大利和希腊等多个国家的大使馆发动了网络攻击。为了获得初始访问权限,该组织利用了 WinRA...
APT29利用WinRAR漏洞对大使馆的网络进行攻击
关键词个人信息在最近的一波网络攻击中,外国大使馆成为了一个名为 APT29 恶意组织的攻击目标,他们利用目前广泛使用的文件压缩软件 WinRAR 中的漏洞,采用了一种更为复杂的攻击方法。这一攻击方式在...