导 读FBI 在与 NSA、美国网络司令部和国际合作伙伴发布的联合报告(https://www.ic3.gov/Media/News/2024/240227.pdf)中表示,俄罗斯军事黑客正在使用受损...
APT28黑客利用NTLM Relay攻击针对高价值组织
Russian state-sponsored actors have staged NT LAN Manager (NTLM) v2 hash relay attacks through vario...
APT28 利用网络钓鱼攻击乌克兰军方窃取登录信息
乌克兰国家网络安全协调中心(NCSCC)警告军方成员,称俄罗斯支持的APT28组织发动了新的网络钓鱼攻击。NCSCC 发布警告表示:“俄罗斯正在加大网络间谍活动力度,试图通过窃取军事人员的凭证来获取乌...
美、俄两国APT组织恰好攻击同一目标
美国黑客和俄罗斯黑客在近期入侵了一家中国航空航天军事企业的服务器,留下了网络间谍工具。这一发现由卡巴斯基实验室的安全研究人员库尔特·鲍姆加特纳揭示。鲍姆加特纳指出,这种情况相对罕见,因为以前从未发现过...
威胁情报信息分享|CERT-UA 发现新一波分发 OCEANMAP、MASEPIE、STEELHOOK 的恶意软件
乌克兰计算机紧急响应小组(CERT-UA)警告说,与俄罗斯有关联的APT28组织策划了一场新的网络钓鱼活动,部署了以前未记录的恶意软件,如OCEANMAP、MASEPIE和STEELHOOK,以窃取敏...
网络间谍:俄罗斯APT28黑客瞄准全球13个国家
The Russian nation-state threat actor known as APT28 has been observed making use of lures related t...
租用境外服务器,收集淫秽视频传播售卖……|微软警告!黑客大肆利用 Outlook 漏洞劫持 Exchange 账户
租用境外服务器,收集淫秽视频传播售卖……租用境外服务器收集淫秽视频传播售卖诱惑网民注册会员充值观看其中相当一部分是未成年人……传播手法还十分隐蔽反侦察意识很强但最终还是被网警一网打尽经过数月的缜密侦查...
微软警告!黑客大肆利用 Outlook 漏洞劫持 Exchange 账户
Bleeping Computer 网站消息,微软威胁情报团队近期发布警告称,疑似具有俄罗斯国家背景的网络攻击组织 APT28(又名 "Fancybear "或 "Strontium")正在积极利用 ...
俄罗斯黑客利用 Ngrok 功能和 WinRAR 漏洞攻击大使馆
更多全球网络安全资讯尽在邑安全继 Sandworm 和 APT28(称为 Fancy Bear)之后,另一个由国家资助的俄罗斯黑客组织 APT29 正在利用 WinRAR 中的 CVE-2023-38...
研究人员发现3个支持俄罗斯利益的黑客组织
Mandiant表示,至少有三个所谓的支持俄罗斯利益的黑客活动组织,可能与国家支持的网络威胁行为者合作。 谷歌旗下的威胁情报和事件响应公司以适度的信心表示,“所谓的黑客主义电报频道' Xak...
2