大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
朝鲜黑客卷土重来:APT37重启间谍行动
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
朝鲜黑客涉嫌入侵德国导弹制造商
导 读据《明镜周刊》报道(https://www.spiegel.de/netzwelt/web/diehl-defence-hacker-aus-nordkorea-zielen-auf-mitar...
朝鲜黑客利用恶意npm包攻击开发者
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Phylum 公司提到,和朝鲜存在关联的威胁行动者在npm注册表中发布恶意包,以“协同方式、坚持不懈地”通过恶意软件感染开发人员并窃取密币资产。这起事...
朝鲜黑客通过 LinkedIn 求职诈骗部署 COVERTCATCH 恶意软件
导 读据观察,与朝鲜有关的黑客组织利用 LinkedIn 来针对开发人员进行虚假招聘行动。谷歌旗下的 Mandiant 在一份有关 Web3 领域面临威胁的新报告中表示,这些攻击采用编码测试作为常见的...
朝鲜黑客利用Chrome零日漏洞部署Rootkit
朝鲜黑客在使用Windows内核漏洞获得 SYSTEM权限后,利用最近修补的谷歌Chrome零日漏洞(CVE-2024-7971)部署 FudModule Rootkit。“我们以高可信度评估,观察到...
微软曝光朝鲜黑客利用Google Chrome浏览器零日漏洞窃取加密货币
关键词黑客据微软称,8 月早些时候,一个朝鲜黑客组织利用 Chrome 浏览器中一个此前未知的漏洞,以组织为目标,窃取加密货币。在周五发布的一份报告中,这家科技巨头的网络安全研究人员表示,他们在 8 ...
韩国称朝鲜黑客窃取坦克与间谍飞机技术数据
导 读韩国执政党国民力量党声称,朝鲜黑客窃取了该国主战坦克 K2 坦克以及“白头山”号和“金刚山”号间谍机的重要信息。K2坦克白头山号侦察机(左)、金刚山号侦察机(右)人民进步党担心朝鲜会利用这些信息...
朝鲜黑客 Moonstone Sleet 将恶意 JS 包推送至 npm Registry
与朝鲜有关的威胁行为者Moonstone Sleet持续将恶意 npm 包推送到 JavaScript 包注册表,目的是感染 Windows 系统,这凸显了其活动的持久性。据 Datadog 安全实验...
朝鲜黑客大军已增至8400人
最新数据显示,朝鲜网络犯罪专家人数约为8400人,比两年前增加了20%。韩国《东亚日报》援引韩国国家情报院的消息报道了这一消息。韩国国防部《2022年国防白皮书》显示,2016年此类专家人数为6800...
朝鲜黑客轻松打入美国知名网络安全公司
朝鲜的高水平国家级黑客也许还有另外一个身份:某知名美国网络安全公司的高薪员工。Knowbe4是美国著名安全意识公司,但某朝鲜黑客却通过并不复杂的社会工程、深度伪造技术和笔记本电脑农场顺利通过了该公司的...
朝鲜黑客入职美国知名网络安全公司
朝鲜的高水平国家级黑客也许还有另外一个身份:某知名美国网络安全公司的高薪员工。Knowbe4是美国著名安全意识公司,但某朝鲜黑客却通过并不复杂的社会工程、深度伪造技术和笔记本电脑农场顺利通过了该公司的...
8