可爱“洗衣熊”名称背后隐藏着一个从事军事间谍活动的复杂俄罗斯威胁组织,难以被发现。Laundry Bear 钓鱼诱饵荷兰情报官员和微软今天警告称,一个新的俄罗斯威胁行为者正在针对西方组织,这似乎是一场...
谁在监视盟友?美国间谍丑闻再揭西方塑料情谊与权力新博弈
【编者按】美国及其盟友之间的间谍事件暴露了国际盟友间信任危机与地缘格局重塑。丹麦指控美国情报机构加强对格陵兰岛政界及矿产利益的渗透,意图推动该岛主权转移,引发丹麦强烈抗议。与此同时,匈牙利被曝在乌克兰...
全球政府邮件系统沦陷:黑客利用XSS漏洞发起大规模间谍活动
5月19日,星期一,您好!中科汇能与您分享信息安全快讯:01恶意NPM包利用Google日历作为C2中间人实施隐蔽攻击Veracode威胁研究团队近日发现恶意NPM包"os-info-checker-...
曹县APT组织Group 123 持续针对 Windows 系统发起攻击
导 读Group123 是一个曹县背景的APT组织,其别名还包括 APT37、Reaper 和 ScarCruft,该组织持续针对多个地区的 Windows 系统发起攻击。该组织至少自 2012 年开...
随着全球紧张局势加剧,针对能源行业的网络威胁激增
据Resecurity调研发现,针对全球能源行业企业的网络攻击正在增加,其中一些与攻击出于地缘政治目的,针对国家基础设施的大规模攻击有关。其中一些攻击代表了旨在针对国家级基础设施的更大规模的活动,作为...
ClickFix攻击手段在黑客中越来越受欢迎
ClickFix攻击在威胁分子中越来越受欢迎,来自朝鲜、伊朗和俄罗斯的多个高级持续威胁(APT)组织在最近的间谍活动中采用了这种技术。ClickFix是一种社会工程策略,恶意网站冒充合法软件或文档共享...
朝鲜黑客组织Kimsuky利用BlueKeep漏洞入侵日韩关键系统,网络间谍活动再升级
“ 网络战。”01—高危漏洞成APT攻击跳板,企业如何筑牢防线? 2025年4月21日,韩国安博士实验室(ASEC)发布报告称,朝鲜背景的APT组织Kimsuky(代号Larva-24005)利...
惊!俄罗斯APT黑客竟借对手基础设施搞间谍活动
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
【通知】《反间防谍指南》读本预订
一、读本介绍《反间防谍指南》由金城出版社出版,是融通开源数据研究院组织专业力量历时两年完成的一部集政策性、知识性、应用性于一体的精品力作。该书从策划立项、框架设计到撰写修改、完成定稿,始终得到中央某委...
黑客利用新型Wrecksteel恶意软件攻击乌克兰关键基础设施
导 读乌克兰 3 月份发生至少三起网络攻击,攻击目标是政府机构和关键基础设施,攻击手段是新型间谍恶意软件。根据乌克兰计算机应急响应小组 (CERT-UA) 周四发布的报告,这些攻击是使用之前未知的恶意...
Google Chrome沙箱逃逸漏洞
0x00 漏洞编号CVE-2025-27830x01 危险等级高危0x02 漏洞概述Google Chrome是由谷歌开发的跨平台网页浏览器,以其速度、安全性和简洁的界面而闻名。0x03 漏洞详情CV...
论坛巨魔 - NSA最新网络间谍行动曝光
2025年3月27日事件概述俄罗斯网安公司Kaspersky(下称K公司)披露了一起由国家级APT组织发起的网络间谍行动(简报,未提供详细细节)。根据K公司的简报,攻击者利用Google Chrome...