大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
俄罗斯新技术攻击 Starlink
关注 ▲蓝军开源情报▲ 和10000情报研究员,一起成长【导读】2024年12月16日,专家战士网站发布了一篇文章《俄罗斯新技术攻击 Starlink》,文章指出,俄罗斯正在反击。据报道,Kalink...
卫星互联网测绘-VSAT类设备发现与安全问题浅析
引言在日常生活中,人们接入互联网最常用的方式是通过Wi-Fi或移动数据流量,这些方式主要依托遍及城市和乡镇的地面基站及光纤网络。然而,在深山、沙漠、海洋、极地等基础设施建设困难或自然条件恶劣的地区,传...
乌克兰正在测试通过光纤电缆控制的无人地面车辆
关注 ▲蓝军开源情报▲ 和10000情报研究员,一起成长【导读】2025年4月4日,TWZ 新闻通讯网站发布了一篇文章《乌克兰正在测试通过光纤电缆控制的无人地面车辆》,文章指出,这一举措的灵感来自于双...
安全快报 | UAC-0226黑客组织针对乌克兰军事编队、执法机构和地方自治机构部署恶意软件窃取敏感信息
本周安全事件速览04月03日-04月09日01UAC-0226黑客组织针对乌克兰军事编队、执法机构和地方自治机构部署恶意软件窃取敏感信息简要介绍乌克兰计算机应急响应小组(CERT-UA)揭露了UAC-...
乌克兰军政机构遭钓鱼攻击,Excel 宏暗藏窃密程序
乌克兰CERT-UA发现针对军事/执法机构的高级钓鱼攻击,恶意Excel文档通过启用宏触发PowerShell脚本和新型GIFTEDCROOK窃密程序。乌克兰计算机应急响应小组(CERT-UA)揭示了...
网络攻击导致乌克兰国家铁路的在线服务瘫痪
乌克兰国家铁路运营商 Ukrzaliznytsia 遭受大规模网络攻击,导致通过移动应用程序和网站购票的在线服务中断。这一事件迫使人们到售票亭购买实体票,导致拥挤、延误、长时间等待和沮丧情绪。据 Da...
黑客利用新型Wrecksteel恶意软件攻击乌克兰关键基础设施
导 读乌克兰 3 月份发生至少三起网络攻击,攻击目标是政府机构和关键基础设施,攻击手段是新型间谍恶意软件。根据乌克兰计算机应急响应小组 (CERT-UA) 周四发布的报告,这些攻击是使用之前未知的恶意...
俄罗斯黑客冒充美国中央情报局窃取乌克兰国防情报
Silent Push 的网络安全研究人员发现了一次复杂的网络钓鱼行动,可能是由俄罗斯情报机构策划的。该活动于 2024 年初开始,冒充了中央情报局、俄罗斯志愿军 (RVC)、自由军团和乌克兰运营的“...
俄式超能钓鱼攻击战术:数字迷雾下的网络暗战
2025年3月27日,网络安全公司Silent Push发布深度分析报告,揭露一项持续两年多的网络钓鱼行动。该行动被高度怀疑由俄罗斯情报部门支持,通过伪造美国中央情报局(CIA)、反普京军事组织及乌克...
乌克兰铁路系统遭受大规模网络攻击,在线售票暂停
3月26日,星期三,您好!中科汇能与您分享信息安全快讯:01严重漏洞威胁 Next.js 应用,攻击者可绕过授权访问管理面板近日,Next.js React框架维护者发布了版本12.3.5、13.5....
网络攻击扰乱乌克兰火车票销售
2025年3月24日,乌克兰国有铁路运营商Ukrzaliznytsia周一表示,其遭受了大规模网络攻击。根据该铁路运营商在其官方Telegram频道上的声明,此次网络攻击影响了包括通过移动应用程序在内...