大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
量子计算对传统信息安全的冲击与变革
量子计算技术的突破性进展为计算科学带来了革命性的变化,但其对传统信息安全的影响也不容忽视。面对量子计算的威胁,信息安全领域亟须采取新的策略来保障数据的机密性、完整性和可用性。本文将从应对策略的角度出发...
朝鲜 TraderTraitor 黑客15 亿美元的攻击链分析
这是历史上最大的加密货币盗窃案之一,朝鲜政府支持的黑客组织 TraderTraitor (Jade Sleet、PUKCHONG、UNC4899)成功入侵Bybit并窃取了15 亿美元资产。攻击者执行...
国家级黑客瞄准公用事业基础设施
近年来,黑客将攻击重点转向了水、能源和医疗保健系统等基本公用事业。据Semperis数据显示,过去一年62%的公用事业运营商遭受过网络攻击,其中80%遭遇多次攻击,更有54%的运营商面临数据与系统永久...
可信数据空间(三)数据流通利用设施中的几条路线
一. 数据流通利用设施2025年初,国家发展改革委员会、国家数据局等三部门正式发布了《国家数据基础设施建设指引》[1]。该文件从释放数据要素价值的角度出发,明确提出国家数据基础设施的概念,旨在面向社会...
国家级黑客瞄准公用事业基础设施,致命漏洞潜伏70%水系统
近年来,黑客将攻击重点转向了水、能源和医疗保健系统等基本公用事业。据Semperis数据显示,过去一年62%的公用事业运营商遭受过网络攻击,其中80%遭遇多次攻击,更有54%的运营商面临数据与系统永久...
DragonForce 声称将接管 RansomHub 勒索软件基础设施
DragonForce 接管 RansomHub 公告DragonForce 运营者背后的绰号在 RAMP 论坛上宣布了一个新的“项目”,随后在其基于洋葱的数据泄露网站 (DLS) 上发布了相同的信息...
【黑客反被黑】BlackLock 勒索组织在线基础设施被研究人员渗透
【深度追踪】BlackLock勒索组织:当黑客反被"黑"的攻防实录2025年3月,名为BlackLock的勒索组织突然成为全球网络安全焦点。这个由旧团伙Eldorado重组而来的犯罪集团,凭借"勒索软...
朝鲜黑客组织 ScarCruft(APT37)利用新型安卓间谍软件 KoSpy 进行监控
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
GCPGoat:极其脆弱的 GCP 基础设施
入侵组织的云基础设施就像是攻击者的金矿。有时,一个简单的配置错误或 Web 应用程序中的漏洞,就足以让攻击者入侵整个基础设施。由于云相对较新,许多开发人员并未充分意识到威胁形势,最终部署了一个易受攻击...
朝鲜APT组织ScarCruft利用KoSpy恶意软件瞄准韩语和英语用户
与朝鲜有关的威胁组织ScarCruft(又名APT37、Reaper和Group123)近期被曝光使用了一款名为KoSpy的Android监控工具,该工具主要用于针对韩语和英语用户。ScarCruft...
疑似某家药企旧官网被黑
我真是友情提示,别弄我行不行。都这么多天了,也没人处理。看给我急的。🐶Hunt研究人员最近发现了一组JSPSpy网页后门服务器,其中有一个意外的补充:Filebroser,这是开源File Brows...