漏洞概况DataEase 是一款开源的数据可视化分析工具,旨在帮助用户快速分析数据、洞察业务趋势,从而支持业务改进和优化。微步情报局挖掘到DataEase 多个高危漏洞,包括CVE-2025-4899...
美国FBI特工钓鱼执法破获国防情报局间谍案
综合媒体报道,2025年5月29日,美国国防情报局(DIA)一名28岁的文职IT专家内森·维拉斯·拉奇(Nathan Vilas Laatsch)在弗吉尼亚州被捕,罪名是试图向一个“友好”的外国政府提...
俄军总参情报局APT28组织瞄准援乌后勤供应链发起全球网络攻击
2025年5月,由美国、英国、欧盟和北约网络安全与情报机构联合发布的最新网络安全公告披露,俄罗斯军总参情报局(GRU)第85特别服务中心第26165部队(又称APT28、Fancy Bear、Fore...
CNN报道特朗普政府解雇网络情报局国家安全局的局长和副局长
据两位直接了解情况的消息人士、参议院和众议院情报委员会成员以及两名熟悉此事的前官员透露,特朗普政府已经解雇了美国强大的网络情报局国家安全局的局长和副局长。蒂莫西·霍夫将军被解职,他同时还领导着美国网络...
美国情报局局长调查机密聊天室以追捕泄密者
国家情报总监塔尔西·加巴德(Tulsi Gabbard)的办公室周五表示,该局将对情报界使用的安全聊天平台和其他协作系统进行调查,以追踪机密信息泄露者并识别被视为淫秽或不专业的讨论。国家情报总监办公室...
微步情报局发现Apache Linkis漏洞,再获Apache官方致谢
漏洞概况Apache Linkis 是一个用于大数据平台的计算中间件,旨在简化大数据任务的管理和执行。它提供了一个统一的接口,支持多种计算引擎(如 Spark、Hive、Flink 等),并帮助用户更...
德国联邦情报局与美国国安局如何在玻璃纤维传输缆线共同搭建窃听通道
美国国安局与德国人的关系是有等级划分的:谁有话语权一直都显而易见。美国国安局决定他们要分享什么内容,美国国安局想利用德国联邦情报局的时候就迫使德国联邦情报局参与联合行动,如果他们没兴趣就会中止合作。从...
近期活跃利用高危漏洞自查!含文档管理、Exchange、Apache多个产品
近期,根据微步情报局跟踪及研判,发现当前存在多个漏洞被利用,涉及电子文档安全管理系统、电子邮件系统、应用程序开发框架等多个产品及软件。现汇总如下,建议企业尽快自查:Microsoft Exchange...
新黑产团伙黑猫技术细节曝光
1“黑猫”团伙画像近日,微步情报局通过威胁狩猎发现“黑猫”团伙,“黑猫”通过部署虚假的软件下载网站,然后通过各种搜索引擎优化技术提高网站在搜索引擎关键字排行,诱导受害者下载安装,实际下载的安装包含有窃...
利用云助手进行演练和黑产攻击事件频发
1概述微步情报局通过近期的威胁狩猎发现了多起利用具备“远控”功能的合法软件进行攻击的攻击事件,相关事件既包括真实的黑产攻击事件,也包括各类攻防演练活动相关的攻击事件。鉴于24年演练在即,为了更好的帮助...
谍影重重!波兰情报界探秘
波兰情报界(PIC)外界知之甚少!顶多知道有个波兰情报局(AW),AW的任务包括反恐、防止大规模杀伤性武器扩散、保护国家经济利益和打击国际有组织犯罪。它作为该国重要的情报机构,近年来积极招募新成员,特...
深入探索神秘的蒙古国情报总局
蒙古国情报总局作为国家级的情报收集和分析机构,承担着维护国家安全、保障国家利益的重要职责。它拥有一支训练有素、技术精湛的情报人员队伍,通过各种手段和方法,收集和分析国内外的情报信息,为决策提供有力的支...