导 读Talos 研究人员发布报告,Lotus Blossom APT(又名 Elise 和 Esile)与利用 Sagerunex 后门针对政府、制造业、电信和媒体等行业的多个组织发起的攻击活动有关...
朝鲜 Kimsuky 利用可信平台攻击韩国
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
Mustang Panda APT 攻击模拟
这是 (Mustang Panda) APT 组织针对东南亚政府实体的攻击模拟,该攻击活动从 2023 年 9 月下旬开始活跃,攻击链始于滥用 Visual Studio Code 的反向 shell...
俄罗斯黑客组织Turla使用Crutch恶意软件进行长达五年的APT攻击
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
揭秘:黑客如何利用SharePoint、OneDrive和Dropbox发起电子邮件攻击
微软在其最新的威胁情报报告中披露,威胁行为者正在滥用SharePoint、OneDrive和Dropbox等合法文件托管服务,以发起商业电子邮件入侵(BEC)攻击。在10月8日的博客文章中,微软研究人...
介绍一个变种感染程序行为:CeranaKeeper
ESET研究人员观察到,从2023年开始,泰国政府机构发起了几场运动。这些攻击利用了之前由其他研究人员归因于中国的高级持续性威胁(APT)组织Mustang Panda的组件的改进版本,以及后...
APT 组织也在利用云存储进行攻击
研究人员发现,各类攻击者都在攻击行动中将恶意脚本、远控木马和诱饵文档等恶意文件上传到云服务器上,各种恶意文件组合起来完成恶意攻击。某个攻击组织从发送钓鱼邮件到植入远控木马的过程如下所示:攻击链多个恶意...
俄罗斯APT Cozy Bear利用Google Drive传播恶意软件,外交机构成主要目标
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
2024年海外十大数据泄露事件
2024年,全球网络安全领域再次受到严峻考验,多起重大的数据泄露事件影响了各大行业的组织。这些事件展示了网络攻击的复杂性及其对数据保护的严峻挑战。本文将简要分析2024年全球十大数据泄露事件,并探讨这...
通过云服务传递恶意软件利用Unicode欺骗用户
“ 新闻”看到了,关注一下不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP备考,车联网,渗透红...
2024年安全漏洞动态信息汇总
2024年5月安全领域发现并修复了多个严重的安全漏洞,涉及多家知名企业和技术产品。(一)本月漏洞要点总结Palo Alto Networks防火墙漏洞:PAN发布了针对其防火墙产品中一个严重漏洞(CV...
大型电子签名平台Dropbox Sign遭受黑客攻击,暴露大量用户数据
Dropbox披露其电子签名平台Dropbox Sign(前身为 HelloSign)存在安全漏洞,这对用户的信任造成了重大打击。该公司在一篇博客文章中发布公告称,未经授权的未知实体访问了Dropbo...