威胁行为者 | CN-SEC 中文网

安全新闻

惊爆！俄罗斯FSB黑客竟黑吃黑，攻陷巴基斯坦APT组织Storm-0156！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

05月18日50 views评论

阅读全文

恶意 npm 包通过后门感染 3,200+ 游标用户，窃取凭据

网络安全研究人员已经标记了三个恶意npm 包，这些包旨在针对 Apple macOS 版本的 Cursor，这是一种流行的人工智能（AI）驱动的源代码编辑器。“这些软件包伪装成提供'最便宜的 Cu...

05月16日安全新闻20 views评论

阅读全文

安全新闻

【图一乐】8900万Steam账户信息泄露，Valve称系统未遭入侵

关于您的 Steam 帐户安全性的说明您可能已经看到过一些报告，称之前发送给 Steam 用户的旧短信被泄露。我们已检查了泄露的样本，并确认这并非 Steam 系统漏洞。我们仍在深入调查泄密的源头，...

05月15日20 views评论

阅读全文

企业安全

如何打造一支优秀的红队？

在探究所有安全投入，比如技术管控、用户培训以及响应流程等，于定向攻击场景下的协同运作成效时，红队已然成为攻击性安全测试领域的标准。渗透测试侧重于系统的全面评测，通常来说，紫队聚焦于检测与响应能力的评估...

05月15日12 views评论

阅读全文

安全新闻

【PoC】威胁行为者在野利用 SAP 漏洞

国内有 1500 左右的受影响设备。之前也发过，没人重视，再发一遍。SAP NetWeaver 中的关键漏洞受到主动利用的威胁CVE-2025-31324 是一个影响 SAP NetWeaver Vi...

05月13日53 views评论

阅读全文

当猎手变成猎物：网络安全公司面临的顶级威胁

原文地址 https://www.sentinelone.com/labs/top-tier-target-what-it-takes-to-defend-a-cybersecurity-compan...

05月01日安全新闻6 views评论

阅读全文

安全新闻

法国电子产品巨头2700 万条客户资料遭网络泄露

据称，法国电子产品巨头布朗热（Boulanger）的超过2700万条客户记录被大规模泄露，并在一个黑客论坛上被免费公开，无需任何赎金。网络安全研究人员发现了一大批据称属于布朗热客户的个人数据，这些数据...

04月29日92 views评论

阅读全文

安全新闻

Kimsuky 利用 BlueKeep RDP 漏洞入侵韩国和日本系统

网络安全研究人员发现了一项新的恶意活动，该活动与朝鲜国家支持的威胁行为者Kimsuky有关，该行为者利用影响 Microsoft 远程桌面服务的现已修补的漏洞来获取初始访问权限。该活动被AhnLab ...

04月29日16 views评论

阅读全文

安全新闻

黑客组织推出加盟新模式，勒索攻击威胁恐将全面升级

DragonForce黑客组织以卡特尔模式整合勒索团伙，允许附属方使用自有品牌且无需维护基础设施。虽宣称不攻击癌症医院，但通过白标模式降低作案门槛，已吸引RansomBay等团伙加入。勒索软件领域正在...

04月28日10 views评论

阅读全文

安全新闻

称为 BPFDoor 的类似 Rootkit 的隐蔽恶意软件使用 Reverse Shell 深入挖掘受感染的网络

更多全球网络安全资讯尽在邑安全一种名为 BPFDoor 的复杂后门恶意软件一直积极针对亚洲、中东和非洲的组织，利用先进的隐身技术来逃避检测。这个 Linux 后门利用伯克利数据包过滤（BPF）技术...

04月25日18 views评论

阅读全文

安全新闻

警惕！黑客出租可完全控制 macOS 系统的恶意软件

网络安全领域出现了一种针对苹果用户的新型威胁。地下论坛上正在宣传一款名为"iNARi Loader"的macOS恶意软件即服务（MaaS）产品。01高级窃密软件威胁升级这款高价窃密软件代表了macOS...

04月25日10 views评论

阅读全文

信息情报

惊！俄罗斯APT黑客竟借对手基础设施搞间谍活动

04月18日20 views评论

阅读全文