lazarus - 第 8 | CN-SEC 中文网

安全新闻

Lazarus组织利用Log4j漏洞部署RAT

The notorious North Korea-linked threat actor known as the Lazarus Group has been attributed to a ne...

12月12日57 views评论

阅读全文

安全新闻

疑似Lazarus（APT-Q-1）涉及npm包供应链的攻击样本分析

团伙背景Lazarus是疑似具有东北亚背景的APT组织，奇安信内部跟踪编号APT-Q-1。该组织因2014年攻击索尼影业开始受到广泛关注，其攻击活动最早可追溯到2007年。Lazarus早期主要针对政...

12月11日18 views评论

阅读全文

安全新闻

朝鲜Lazarus集团通过加密货币黑客攻击牟利30亿美元

Threat actors from the Democratic People's Republic of Korea (DPRK) are increasingly targeting the c...

12月01日25 views评论

阅读全文

安全新闻

英韩：Lazarus 黑客组织利用安全认证软件 0day 漏洞发动供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

11月28日15 views评论

阅读全文

安全新闻

朝鲜黑客攻击台湾讯连科技，全球多地设备受影响

Microsoft安全威胁情报团队揭露了朝鲜黑客组织Lazarus发起的供应链攻击。这些黑客篡改台湾软件供应商讯连科技的应用程序安装档案，植入恶意功能。目前全球已有100多台设备受害，涉及中国台湾、日...

11月27日102 views评论

阅读全文

安全新闻

微软：Lazarus 黑客组织发动供应链攻击，攻陷 CyberLink 公司

11月24日29 views评论

阅读全文

安全新闻

Lazarus 黑客在供应链攻击中破坏了讯连科技

更多全球网络安全资讯尽在邑安全微软表示，朝鲜黑客组织入侵了台湾多媒体软件公司讯连科技，并对其一名安装程序进行木马化，以在针对全球潜在受害者的供应链攻击中推送恶意软件。根据 Microsoft 威胁情报...

11月23日121 views评论

阅读全文

安全新闻

Lazarus黑客多次入侵开发环境以部署SIGNBT恶意软件

导读尽管开发人员提供了多个补丁和警告，朝鲜 Lazarus 黑客组织还是利用易受攻击的软件漏洞多次攻击软件供应商。Lazarus 多次攻击同一受害者的事实表明，黑客的目的是窃取源代码或尝试...

10月30日49 views评论

阅读全文

安全新闻

威胁情报信息分享|朝鲜 Lazarus 集团利用已知缺陷针对软件供应商

与朝鲜有关的 Lazarus 集团被认为是一个攻击行为的背后的主使，他们通过利用另一款高知名度软件中的已知安全漏洞，对一个未命名的软件供应商发起了新的攻击活动。根据 Kaspersky 的描述，攻击序...

10月29日423 views评论

阅读全文

安全新闻

朝鲜黑客利用 TeamCity 的关键缺陷破坏网络

更多全球网络安全资讯尽在邑安全微软表示，朝鲜 Lazarus 和 Andariel 黑客组织正在利用 TeamCity 服务器中的 CVE-2023-42793 漏洞部署后门恶意软件，可能会发起软件供...

10月20日80 views评论

阅读全文

安全新闻

微软称朝鲜黑客正在利用 JetBrains TeamCity 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软指出，朝鲜黑客组织被指正在利用位于 JetBrains TeamCity 中的一个严重漏洞，攻陷易受攻击的服务器。这些攻击利用的是CV...

10月20日60 views评论

阅读全文

安全新闻

黑客冒充 Meta 招聘人员，针对航空公司进行攻击

拉扎罗斯集团（Lazarus Group）是一个与朝鲜有关的黑客实体，最近在针对西班牙一家航空航天公司的网络间谍攻击活动中被发现。此次发生的攻击事件是名为 " Operation Dream Job"...

10月13日14 views评论

阅读全文