1. 伊朗黑客通过假工作机会传播MURKYTOUR后门 伊朗黑客组织UNC2428在2024年10月针对以色列使用了名为MURKYTOUR的后门,通过伪装成以色列国防承包商Rafael的招聘机会进行社...
北朝鲜黑客利用Operation SyncHole攻击韩国企业,Lazarus集团卷入重大网络安全行动
1. 韩国遭北朝鲜黑客攻击,Operation SyncHole酝酿已久至少六家韩国组织成为朝鲜关联的Lazarus集团的目标,该活动被称为'Operation SyncHole'。此次行动针对软件、...
精确验证钓鱼攻击:新型网络安全威胁
1. 精确验证钓鱼攻击:新型网络安全威胁 网络安全专家发现一种新的钓鱼策略,被称为精确验证钓鱼(Precision-validated Phishing),通过实时验证目标邮箱,以确保窃取的账号信息与...
俄罗斯遭 Paper Werewolf 新植入程序 PowerModul 高级网络攻击
1. Paper Werewolf新 implant PowerModul针对俄罗斯目标 网络安全专家发现,名为Paper Werewolf(GOFFEE)的威胁组织近期使用一种名为PowerModu...
npm包中的恶意代码:篡改加密钱包,AI代理安全新挑战
1. npm包中隐藏的恶意代码:篡改加密钱包地址 npm包pdf-to-office被发现包含恶意代码,可替换用户安装的Atomic Wallet和Exodus加密钱包软件中的地址,使其发送给攻击者而...
伊朗油轮卫星网络遭受攻击事件分析VSAT安全性
概述在关键的卫星基础设施中,VSAT(Very Small Aperture Terminal,甚小孔径终端)系统占据了重要地位。VSAT技术开发于20世纪 60年代,并从20世纪80年代开始广泛商用...
《美情报机构针对全球移动智能终端实施的监听窃密活动》报告发布
关注我们带你读懂网络安全报告详细披露;额美情报机构不遗余力针对全球移动智能终端和通讯体系,构建全方位的攻击渗透能力。中国网络安全产业联盟(CCIA)立足网络安全专业视角,坚持科学、客观原则,根据全球网...
【电子取证篇】Autopsy数字取证开源软件2025年更新
Autopsy是数字取证工具"The Sleuth Kit(TSK)"的图形界面,一款用来分析磁盘镜像和数据恢复的开源取证工具。开提供在磁盘镜像中进行字符串提取,恢复文件,时间轴分析,浏览器等浏览历史...
【电子取证篇】Autopsy数字取证开源软件2025年更新
Autopsy是数字取证工具"The Sleuth Kit(TSK)"的图形界面,一款用来分析磁盘镜像和数据恢复的开源取证工具。开提供在磁盘镜像中进行字符串提取,恢复文件,时间轴分析,浏览器等浏览历史...
SwitchyOmega 被曝盗取私钥,如何防范插件被篡改?
作者:Lisa & 耀编辑:Liz近日,有用户反馈 Chrome 知名代理切换插件 SwitchyOmega 存在盗取私钥的风险。经分析发现,该安全问题并非首次出现,早在去年就已有相关安全提醒...
别被蒙蔽了!黑客不再直接攻破系统,而是「寄生」在你的IT供应链里
1. 黑客转向IT供应链攻击,利用供应链获取初始访问微软威胁情报团队发现,2021年针对Exchange服务器的黑客组织'Silk Typhoon'(前称Hafnium)已转向攻击IT供应链,通过远程...
英国情报部门在线工具-Cyberchef
导语 你是否遇到过需要快速解码一段神秘字符串,却被专业工具劝退?是否想分析网络数据却不想安装复杂软件?今天安利一款由英国情报机构GCHQ开发的在线神器——CyberChef,无需安装、零门槛,却能轻松...