苹果公司已发布iOS 18.4.1和iPadOS 18.4.1更新,修复两个被用于针对特定iPhone用户实施高度定向、复杂攻击的关键零日漏洞。这两个漏洞存在于CoreAudio和RPAC组件中,攻击...
苹果紧急修复两枚被用于定向攻击iPhone的零日漏洞
关键词零日漏洞苹果公司已发布iOS 18.4.1和iPadOS 18.4.1更新,修复两个被用于针对特定iPhone用户实施高度定向、复杂攻击的关键零日漏洞。这两个漏洞存在于CoreAudio和RPA...
WebKit零日漏洞被利用开展极其复杂定向攻击,苹果紧急修复
3月14日,星期五,您好!中科汇能与您分享信息安全快讯:01新型Ebyte勒索软件来袭,采用先进加密策略攻击Windows用户近期,复杂新型勒索软件Ebyte正在北美和欧洲地区针对Windows系统发...
Shadowsocks协议重定向攻击
Shadowsocks是一个基于SOCKS5的代理软件,其主要用途就不用解释了, 其协议存在漏洞,可以通过重定向攻击解密shadowsocks数据包密文。以下总结参考自Zhiniang Peng的研究...
EvilNotion深度分析-剑指境内红队的强对抗定向攻击
背景近期,境外攻击组织针对国内Cobalt Strike技术生态圈发起定向供应链攻击。攻击者伪造红队开发者账号,在GitHub平台上传多个武器化工具项目(CVE-2024-35250-BOF、BOF-...
警惕境外APT组织在GitHub投毒,攻击国内安全从业者、指定大企业
1摘要近期网络流传网络安全从业人员使用的某提权工具被植入后门,造成了工具使用者的身份和数据泄露。经微步研判,该事件为东南亚APT组织“海莲花”利用GitHub发布带有木马的Cobalt Strike漏...
什么是一般攻击组织和定向攻击组织?网络安全的两大威胁解读
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
为什么会这样?国内网安行业的特点思考
前言 前几天各大厂家的半年财报发布(总结依旧可以看云头条的文章),以及昨天行业内刚过完众所周知的春节,几件大事儿凑一起好不热闹。如果说演练行动是对个人技能水平、团队水平的一次大考,那么财报就是对...
瑞典声称北约卫星遭遇俄罗斯定向攻击,北欧紧张局势加剧
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
五熊:俄罗斯APT的高级定向攻击能力
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
北京交通大学 | 在联邦推荐安全中探索用户画像与物品间的相互作用
原文标题:Not One Less: Exploring Interplay between User Profiles and Items in Untargeted Attacks against...
朝鲜APT定向攻击韩国半导体行业
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...