大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
朝鲜APT Lazarus 定向攻击一家西班牙航空航天公司
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
黑客正在利用 Windows 零日漏洞获取内核权限
扫码领资料获网安教程名为 Lazarus Group 的朝鲜威胁攻击者正利用 Windows AppLocker 驱动程序 (appid.sys) 中的一个缺陷作为零日漏洞来获取内核级访问权限并关闭安...
朝鲜黑客组织进行Windows漏洞零日攻击
The notorious Lazarus Group actors exploited a recently patched privilege escalation flaw in the Win...
为什么黑客这么喜欢攻击加密货币?
随着全球加密货币规模正在超高速的增长,加密货币的安全存储成为了关键的一环。去年一年,加密货币行业已逐步从2022年的丑闻、市场暴跌中复苏过来,市场热度也逐步回升。与此同时,与加密货币有关的网络犯罪也再...
LAZARUS APT利用Windows驱动程序的零日漏洞获取了内核特权
Avast研究人员观察到与朝鲜有关的Lazarus APT组织利用了appid.sys AppLocker驱动程序中的一个零日漏洞,使用管理员到内核的漏洞进行攻击。该零日漏洞被追踪为CVE-2024-...
Lazarus 黑客利用 Windows 零日漏洞获取内核权限
被称为 Lazarus Group 的朝鲜威胁行为者利用 Windows AppLocker 驱动程序 (appid.sys) 中的一个缺陷作为零日漏洞来获取内核级访问权限并关闭安全工具,从而允许他们...
Windows 零日漏洞正被黑客利用,以此获得内核权限
关键词安全漏洞被称为 Lazarus Group 的朝鲜威胁行为者利用 Windows AppLocker 驱动程序 (appid.sys) 中的漏洞作为零日漏洞来获取内核级访问权限并关闭安全工具,从...
Lazarus黑客利用Windows内核0day发动攻击
臭名昭著的黑客组织 Lazarus 利用最近修复的Windows Kernel 0day 获得内核级别的访问权限并禁用受陷主机上的安全软件。 该漏洞是CVE-2024-21338(CVSS评分7.8)...
注意!隐形后门 Mac 恶意软件可以清除您的文件
关键词隐形后门与 PC 和其他操作系统相比,MacOS 通常被认为在阻止恶意软件方面更有效。然而,事实并非如此。MacOS 与任何其他操作系统一样容易受到恶意软件威胁的攻击,这种误解可能导致您对恶意软...
全球高级持续性威胁(APT)2023年度报告
近日,奇安信威胁情报中心发布《全球高级持续性威胁(APT)2023年度报告》,该报告通过分析奇安信威胁雷达对 2023 年境内的 APT 攻击活动的全方位遥感测绘数据,展示了我国境内 APT 攻击活动...
APT-C-26(Lazarus)组织使用武器化的开源PDF阅读器的攻击活动分析
APT-C-26LazarusAPT-C-26(Lazarus)组织是一个高度活跃的高级持续性威胁(APT)组织,以其精密和隐蔽的攻击手段而闻名。该组织主要瞄准金融机构和加密货币交易所,运用一系列复杂...