大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
俄罗斯黑客利用RDP代理发动中间人攻击窃取数据
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士俄罗斯黑客组织APT29(即“Midnight Blizzard”)正在通过193台桌面协议代理服务器发动中间人攻击,窃取数据和凭据,安装恶意 pay...
俄罗斯黑客利用 RDP 代理在 MiTM 攻击中窃取数据
导 读被追踪为 APT29(又名“午夜暴雪”)的俄罗斯黑客组织正在使用由 193 个远程桌面协议代理服务器组成的网络执行中间人 (MiTM) 攻击,以窃取数据和凭据并安装恶意负载。MiTM 攻击利用 ...
疑似俄罗斯黑客在新间谍活动中瞄准乌克兰国防企业
导 读据新报告称,疑似俄罗斯黑客在新的间谍活动中将乌克兰军事和国防企业作为目标。乌克兰军方计算机应急响应小组 (MIL.CERT-UA) 追踪到该活动背后的威胁组织为 UAC-0185,攻击者发送了网...
涉嫌参与Hive和LockBit勒索软件攻击,俄罗斯黑客在俄被捕
据俄罗斯媒体RIA Novosti报道,一名与Hive和LockBit勒索软件攻击有关,并被美国通缉的俄罗斯网络犯罪分子Mikhail Pavlovich Matveev近日在俄罗斯被捕。俄罗斯内政部...
俄罗斯黑客因涉及Hive和LockBit勒索软件被捕
俄罗斯一名涉嫌与Hive和LockBit勒索软件行动有关的黑客在美国被通缉后,已被该国执法部门逮捕。据俄罗斯媒体RIA Novosti报道,Mikhail Pavlovich Matveev被控开发了...
俄罗斯黑客 APT28 利用附近 WiFi 入侵美国公司
Volexity 发现了俄罗斯 APT 组织“GruesomeLarch”(也跟踪到 APT28、Fancy Bear 和 Forest Blizzard)发起的一项新型网络间谍活动。该组织利用了企业...
俄罗斯黑客利用文件拖放、删除操作触发 Windows 0day漏洞攻击乌克兰目标
导 读网络安全公司 ClearSky 警告称,Windows 中一个新修补的0day漏洞可通过用户最少的交互(例如删除文件或右键单击文件)被利用。该0day漏洞编号为 CVE-2024-43451,是...
俄罗斯黑客开始对韩国进行黑客攻击,以回应韩国国防部长金英贤近期发言
...更多情报...重大突破,谷歌 AI 大模型首次找到 0day漏洞谷歌公司日前表示,旗下一款名为 “Big Sleep”(前称 Project Naptime)的大语言模型(LLM)辅助框架在 S...
微软:俄罗斯黑客利用 RDP 窃取政府数据
微软发现了俄罗斯支持的黑客组织 Midnight Blizzard 发起的大规模鱼叉式网络钓鱼活动,该组织旨在通过利用网络钓鱼电子邮件中的远程桌面协议 (RDP) 文件来收集情报。此次攻击针对全球关键...
俄罗斯黑客利用I’m not a Robot reCAPTCHA 木马病毒攻击乌克兰政府
导 读乌克兰正面临来自俄罗斯军事情报局 (GRU) 黑客的新型网络攻击,其目标是地方政府。乌克兰计算机应急响应小组 (CERT-UA) 最近发现了与俄罗斯 GRU 有关的 APT28 或“Fancy ...
俄罗斯黑客Pavel Sitnikov的传奇经历:从网络罪犯到网络安全专家的转型
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...