ClickFix攻击在威胁分子中越来越受欢迎,来自朝鲜、伊朗和俄罗斯的多个高级持续威胁(APT)组织在最近的间谍活动中采用了这种技术。ClickFix是一种社会工程策略,恶意网站冒充合法软件或文档共享...
朝鲜黑客组织Kimsuky利用BlueKeep漏洞入侵日韩关键系统,网络间谍活动再升级
“ 网络战。”01—高危漏洞成APT攻击跳板,企业如何筑牢防线? 2025年4月21日,韩国安博士实验室(ASEC)发布报告称,朝鲜背景的APT组织Kimsuky(代号Larva-24005)利...
惊!俄罗斯APT黑客竟借对手基础设施搞间谍活动
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
【通知】《反间防谍指南》读本预订
一、读本介绍《反间防谍指南》由金城出版社出版,是融通开源数据研究院组织专业力量历时两年完成的一部集政策性、知识性、应用性于一体的精品力作。该书从策划立项、框架设计到撰写修改、完成定稿,始终得到中央某委...
黑客利用新型Wrecksteel恶意软件攻击乌克兰关键基础设施
导 读乌克兰 3 月份发生至少三起网络攻击,攻击目标是政府机构和关键基础设施,攻击手段是新型间谍恶意软件。根据乌克兰计算机应急响应小组 (CERT-UA) 周四发布的报告,这些攻击是使用之前未知的恶意...
Google Chrome沙箱逃逸漏洞
0x00 漏洞编号CVE-2025-27830x01 危险等级高危0x02 漏洞概述Google Chrome是由谷歌开发的跨平台网页浏览器,以其速度、安全性和简洁的界面而闻名。0x03 漏洞详情CV...
论坛巨魔 - NSA最新网络间谍行动曝光
2025年3月27日事件概述俄罗斯网安公司Kaspersky(下称K公司)披露了一起由国家级APT组织发起的网络间谍行动(简报,未提供详细细节)。根据K公司的简报,攻击者利用Google Chrome...
谷歌修补卡巴斯基发现的 Chrome 沙盒逃逸0day漏洞
导 读卡巴斯基研究人员发现一个专业黑客组织正在发起的Chrome漏洞攻击,谷歌于周二晚间紧急推出针对 Chrome 浏览器沙盒逃逸漏洞的补丁。该漏洞编号为 CVE-2025-2783,与第二个远程代码...
哥斯达黎加总统办公室YouTube账号遭受网络攻击
黑客声称 600 万条数据记录被盗,甲骨文否认存在漏洞甲骨文公司否认遭到入侵,威胁者声称正在出售据称从该公司甲骨文云联合 SSO 登录服务器窃取的 600 万条数据记录来源: BleepingComp...
CERT-UA警告称,针对乌克兰国防工业的网络间谍活动正在使用Dark Crystal RAT
乌克兰计算机应急响应小组(CERT-UA)揭露了一项新的网络间谍活动,该活动针对国防工业综合体企业的员工和乌克兰国防部队的代表,使用了Dark Crystal RAT。2025年3月,威胁行为者通过S...
国家行为体和网络犯罪团伙滥用恶意的.lnk文件进行间谍活动和数据窃取
根据趋势科技(Trend Micro)旗下零日计划(Zero Day Initiative,ZDI)的分析,至少有11个由国家支持的威胁组织一直在滥用Windows快捷方式文件进行间谍活动和数据窃取。...
丹麦网络安全机构警告称,针对欧洲电信公司的黑客攻击活动有所增加
导 读由于欧洲各地威胁不断增加,丹麦将其电信行业的网络间谍威胁级别从中等提升至高。丹麦社会保障局发布了一份针对电信行业网络威胁的新威胁评估(https://www.cfcs.dk/da/cybertr...