情报信息 - 第 2 | CN-SEC 中文网

安全新闻

威胁情报信息分享|朝鲜 Lazarus 集团利用已知缺陷针对软件供应商

与朝鲜有关的 Lazarus 集团被认为是一个攻击行为的背后的主使，他们通过利用另一款高知名度软件中的已知安全漏洞，对一个未命名的软件供应商发起了新的攻击活动。根据 Kaspersky 的描述，攻击序...

10月29日423 views评论

阅读全文

威胁情报信息分享|前美国国家安全局员工承认向俄罗斯泄露机密数据

一名前美国国家安全局（NSA）员工已经承认试图将机密的国防信息传输给俄罗斯的指控。Jareh Sebastian Dalke，31岁，于2022年6月6日至2022年7月1日在NSA担任信息系统安全设...

10月25日安全新闻13 views评论

阅读全文

收集用于收集威胁情报信息的工具

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无关。...

09月21日安全工具21 views评论

阅读全文

HW&HVV

2023攻防演练漏洞情报汇总（持续更新）

还在惧怕0day漏洞的杀伤力吗？还在研究怎样才能及时更新防护规则吗？还在为【真洞】、【假洞】、【新洞】、【老洞】、【盘丝洞】相互参杂混淆视听而发愁吗？本期内容整理了本次攻防演练前后ddpoc平台搜集到...

08月11日153 views评论

阅读全文

信息情报

美国武装部队的统一情报支持

军事情报是一项重要的国家安全工作，它以军事组织的形式进行，通过一系列措施来获取和处理各种信息。主要目的是了解对方的真实或潜在情况，包括其军事资源、作战能力、意图以及战区的数据等。这些信息对于制定战略决...

08月07日116 views评论

阅读全文

安全新闻

威胁情报信息分享|俄罗斯网络对手BlueCharlie应对披露行动改变基础设施

一名与俄罗斯有关的APT团队已被关联到94个新的域名，这表明该组织正在积极修改其基础设施，以应对其活动的公开披露。网络安全公司Recorded Future将这个新的基础设施与其追踪的一个名为Blue...

08月04日33 views评论

阅读全文

安全新闻

威胁情报信息分享|TeamTNT的云凭证窃取活动现在针对Azure和Google Cloud

一名恶意行为者被发现与2023年6月一场云凭证窃取活动有关，这场活动主要针对Azure和Google Cloud Platform (GCP)服务，这标志着该敌手的目标范围已扩大到Amazon Web...

07月15日29 views评论

阅读全文

威胁情报信息分享|RomCom攻击者对北约国家发起网络钓鱼攻击

自从即将在立陶宛首都维尔纽斯举行的北约峰会宣布以来，威胁行为者就把与会者和组织列入了他们的目标名单。RomCom威胁行为者发起的这样一场活动引起了注意。该活动使用错别字攻击技术和鱼叉式网络钓鱼邮件来向...

07月13日安全新闻27 views评论

阅读全文

信息情报

信息战时代，情报是这样搜集的

在开始今天的内容之前，举个很有代表性的例子：2022年路透社报道称，美国无人机在阿富汗的喀布尔地区成功击毙了“基地”组织头目艾曼·扎瓦希里。这一消息备受关注，许多人都在讨论这对于全球反恐战争的影响。据...

07月11日40 views评论

阅读全文

安全新闻

威胁情报信息分享|针对能源和电信行业的RedEnergy偷窃者-勒索软件威胁

一种复杂的被称为RedEnergy的偷窃者-勒索软件威胁在野外被发现，通过LinkedIn页面针对巴西和菲律宾的能源公用事业、石油、天然气、电信和机械行业。这款.NET恶意软件“拥有从各种浏览器中窃取...

07月09日53 views评论

阅读全文

威胁情报信息分享|Andariel的错误揭示了朝鲜 Lazarus Group 活动中的新恶意软件

研究人员发现了一个以前未记录的恶意软件家族，并揭示了朝鲜威胁行动者Lazarus Group的一个派别Andariel所犯的操作错误。卡巴斯基在今天发布的一份咨询中描述了这些发现，分析了该组织的策略，...

06月29日安全新闻61 views评论

阅读全文

威胁情报信息分享|Muddled Libra网络犯罪组织利用高级社会工程学手段针对BPO行业

据悉，被称为"Muddled Libra（直接翻译为混乱天秤）"的威胁行动者正通过持续的攻击，利用先进的社会工程学策略来初步进入业务流程外包(BPO)行业。Palo Alto Networks的Uni...

06月26日安全新闻34 views评论

阅读全文

威胁情报信息分享|朝鲜 Lazarus 集团利用已知缺陷针对软件供应商

威胁情报信息分享|前美国国家安全局员工承认向俄罗斯泄露机密数据

收集用于收集威胁情报信息的工具

2023攻防演练漏洞情报汇总（持续更新）

美国武装部队的统一情报支持

威胁情报信息分享|俄罗斯网络对手BlueCharlie应对披露行动改变基础设施

威胁情报信息分享|TeamTNT的云凭证窃取活动现在针对Azure和Google Cloud

威胁情报信息分享|RomCom攻击者对北约国家发起网络钓鱼攻击

信息战时代，情报是这样搜集的

威胁情报信息分享|针对能源和电信行业的RedEnergy偷窃者-勒索软件威胁

威胁情报信息分享|Andariel的错误揭示了朝鲜 Lazarus Group 活动中的新恶意软件

威胁情报信息分享|Muddled Libra网络犯罪组织利用高级社会工程学手段针对BPO行业

在线咨询

微信