更多全球网络安全资讯尽在邑安全名为DoNot Team 的威胁参与者与使用名为Firebird的新型基于 .NET 的后门有关,该后门针对的是巴基斯坦和阿富汗的少数受害者。网络安全公司卡巴斯基在其 2...
三角测量行动利用 iOS 0day漏洞(CVE-2023-32434)部署后门
2023年6月,卡巴斯基曝光了一起高级持续威胁(APT)攻击——“三角测量行动”,攻击者秘密从受感染设备中窃取敏感信息。近日,卡巴斯基再发报告,详细介绍了“三角测量行动”进一步的技术细节。报告指出,该...
卡巴斯基专家披露针对苹果设备零点击攻击的三角测量行动(Operation Triangulation)的深入分析
导 读用于针对 Apple iOS 设备的 TriangleDB 植入程序包含至少四个不同的模块,用于记录麦克风、提取 iCloud 钥匙串、从各种应用程序使用的 SQLite 数据库中窃取...
黑客利用俄罗斯国家和工业组织后门窃取数据
更多全球网络安全资讯尽在邑安全俄罗斯的几个国家和主要工业组织受到基于 Go 的定制后门的攻击,该后门执行数据盗窃,可能有助于间谍活动。卡巴斯基于 2023 年 6 月首次检测到该活动,而在 8 月中旬...
iOS 零日漏洞:卡巴斯基深入披露三角测量攻击
今年6月,卡巴斯基发布了一种工具,以检测苹果iPhone和其他iOS设备是否感染了一种名为“三角测量”(Operation Triangulation)的恶意软件。报告称至少自2019年以来,该恶意软...
卡巴斯基揭穿Cyber Av3ngers黑客组织攻陷以色列Dorad发电厂的谎言
以色列和哈马斯之间持续的冲突也延伸到了数字领域。黑客的参与凸显了21世纪战争性质的演变,传统的军事行动得到了复杂的网络战术的补充,国家支持、黑客活动和独立行为者之间的界限变得模糊。到目前为止,已经观察...
研究人员推出 ToddyCat 的一套新数据泄露工具
更多全球网络安全资讯尽在邑安全被称为ToddyCat的高级持续威胁 (APT) 攻击者已与一组新的恶意工具相关联,这些工具专为数据泄露而设计,可以更深入地了解黑客团队的策略和能力。这些调查结果来自卡巴...
卡巴斯基:物联网威胁态势严峻 弱密码撞库和漏洞利用是主要攻击方式
近日,卡巴斯基发布了2023年上半年物联网威胁态势的分析报告,对2023年的物联网威胁形势以及暗网上提供的与黑客连接设备有关的产品和服务进行了分析。报告指出,物联网设备(路由器、摄像头、NAS盒和智能...
注意:发现针对医疗实验室的APT攻击
国庆期间,在为某医疗设备的客户测试卡巴斯基的APT监测设备KATA时,发现一条可疑的告警信息,相关信息通过卡巴斯基的威胁情报判定,图片中标红的部分,即TA-related host(威胁情报相关联主机...
美英法等多国联合围剿,猖獗15年之久Qakbot僵尸网络覆灭记
近期,美国司法部宣布,在一项由FBI牵头、名为“猎鸭行动”的行动中,来自美国、法国、德国、荷兰、英国、罗马尼亚和拉脱维亚的多国执法部门联合端掉了老牌僵尸网络Qakbot。该行动不仅摧毁了其基础设施,还...
0921-SpaceX近几个月超过200颗星链卫星失效-CISA发布新的身份和访问管理指南-FBI局长敦促公私合作打击网络犯罪
点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注SpaceX公司近几个月超过200颗星链卫星失效;安全资讯美国CISA发布新的身份和访问管理指南;最新 Win10 环境中,微软 Defender、...
2023年第二季度PC端网络威胁
金融威胁统计在2023年第二季度,卡巴斯基解决方案阻止了旨在从95546个独立用户的计算机上窃取银行账户资金的恶意软件。2023年第二...
24