与朝鲜有关的 Lazarus 集团被认为是一个攻击行为的背后的主使,他们通过利用另一款高知名度软件中的已知安全漏洞,对一个未命名的软件供应商发起了新的攻击活动。根据 Kaspersky 的描述,攻击序...
威胁情报信息分享|前美国国家安全局员工承认向俄罗斯泄露机密数据
一名前美国国家安全局(NSA)员工已经承认试图将机密的国防信息传输给俄罗斯的指控。Jareh Sebastian Dalke,31岁,于2022年6月6日至2022年7月1日在NSA担任信息系统安全设...
收集用于收集威胁情报信息的工具
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。...
2023攻防演练漏洞情报汇总(持续更新)
还在惧怕0day漏洞的杀伤力吗?还在研究怎样才能及时更新防护规则吗?还在为【真洞】、【假洞】、【新洞】、【老洞】、【盘丝洞】相互参杂混淆视听而发愁吗?本期内容整理了本次攻防演练前后ddpoc平台搜集到...
美国武装部队的统一情报支持
军事情报是一项重要的国家安全工作,它以军事组织的形式进行,通过一系列措施来获取和处理各种信息。主要目的是了解对方的真实或潜在情况,包括其军事资源、作战能力、意图以及战区的数据等。这些信息对于制定战略决...
威胁情报信息分享|俄罗斯网络对手BlueCharlie应对披露行动改变基础设施
一名与俄罗斯有关的APT团队已被关联到94个新的域名,这表明该组织正在积极修改其基础设施,以应对其活动的公开披露。网络安全公司Recorded Future将这个新的基础设施与其追踪的一个名为Blue...
威胁情报信息分享|TeamTNT的云凭证窃取活动现在针对Azure和Google Cloud
一名恶意行为者被发现与2023年6月一场云凭证窃取活动有关,这场活动主要针对Azure和Google Cloud Platform (GCP)服务,这标志着该敌手的目标范围已扩大到Amazon Web...
威胁情报信息分享|RomCom攻击者对北约国家发起网络钓鱼攻击
自从即将在立陶宛首都维尔纽斯举行的北约峰会宣布以来,威胁行为者就把与会者和组织列入了他们的目标名单。RomCom威胁行为者发起的这样一场活动引起了注意。该活动使用错别字攻击技术和鱼叉式网络钓鱼邮件来向...
信息战时代,情报是这样搜集的
在开始今天的内容之前,举个很有代表性的例子:2022年路透社报道称,美国无人机在阿富汗的喀布尔地区成功击毙了“基地”组织头目艾曼·扎瓦希里。这一消息备受关注,许多人都在讨论这对于全球反恐战争的影响。据...
威胁情报信息分享|针对能源和电信行业的RedEnergy偷窃者-勒索软件威胁
一种复杂的被称为RedEnergy的偷窃者-勒索软件威胁在野外被发现,通过LinkedIn页面针对巴西和菲律宾的能源公用事业、石油、天然气、电信和机械行业。这款.NET恶意软件“拥有从各种浏览器中窃取...
威胁情报信息分享|Andariel的错误揭示了朝鲜 Lazarus Group 活动中的新恶意软件
研究人员发现了一个以前未记录的恶意软件家族,并揭示了朝鲜威胁行动者Lazarus Group的一个派别Andariel所犯的操作错误。卡巴斯基在今天发布的一份咨询中描述了这些发现,分析了该组织的策略,...
威胁情报信息分享|Muddled Libra网络犯罪组织利用高级社会工程学手段针对BPO行业
据悉,被称为"Muddled Libra(直接翻译为混乱天秤)"的威胁行动者正通过持续的攻击,利用先进的社会工程学策略来初步进入业务流程外包(BPO)行业。Palo Alto Networks的Uni...
4