大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
RomCom 黑客利用 Firefox 和 Windows 零日漏洞
总部位于俄罗斯的 RomCom 网络犯罪组织在最近针对欧洲和北美 Firefox 和 Tor 浏览器用户的攻击中发现了两个零日漏洞。第一个漏洞 (CVE-2024-9680) 是 Firefox 动画...
无需用户交互即可利用 Firefox CVE-2024-9680 和 Windows CVE-2024-49039中的零日漏洞
在最近的一份网络安全报告中,ESET 研究人员揭露了与俄罗斯结盟的威胁行为者 RomCom 发起的协同攻击,该攻击利用了 Mozilla Firefox 和 Microsoft Windows 中的零...
RomCom 利用零日漏洞进行复杂的网络攻击 Firefox 和 Windows
被称为 RomCom 的与俄罗斯结盟的威胁行为者与两个安全漏洞的零日利用有关,一个在 Mozilla Firefox 中,另一个在 Microsoft Windows 中,作为旨在向受害者系统提供同名...
俄罗斯黑客以新型 RAT 病毒攻击乌克兰政府
至少自 2023 年底以来,被称为 RomCom 的俄罗斯黑客与针对乌克兰政府机构和针对波兰实体的新一波网络攻击有关。思科 Talos 表示,入侵的特点是使用名为 SingleCamper(又名 Sn...
针对乌克兰、波兰,UAT-5647黑客加速部署RomCom恶意软件
根据思科Talos报告,UAT-5647威胁行为者对乌克兰政府和波兰实体发起了一系列有针对性的攻击,部署臭名昭著的RomCom恶意软件变体。E安全了解,UAT-5647因其与俄罗斯语系的敌对势力有关联...
北约峰会遭遇RomCom黑客组织攻击
关键词安全漏洞昨天(7月11日),微软正式披露了一个未修补的零日安全漏洞,该漏洞存在于多个Windows和Office产品中,可以通过恶意Office文档远程执行代码。未经身份验证的攻击者可在无用户交...
威胁情报信息分享|RomCom攻击者对北约国家发起网络钓鱼攻击
自从即将在立陶宛首都维尔纽斯举行的北约峰会宣布以来,威胁行为者就把与会者和组织列入了他们的目标名单。RomCom威胁行为者发起的这样一场活动引起了注意。该活动使用错别字攻击技术和鱼叉式网络钓鱼邮件来向...
威胁情报信息分享|APT组织Void Rabisu利用RomCom进行地缘政治攻击
最近的攻击表明,Void Rabisu现在正在使用一个名为RomCom(浪漫喜剧)的后门程序,这表明其动机已从之前的勒索软件行动转向地缘政治间谍活动。自2022年10月以来,该集团的目标似乎已从金钱利...
【KKsecurity weekly】Apple iOS 和 macOS 缺陷可能让应用窃听你与 Siri 的对话
全球周资讯 Apple iOS和macOS缺陷可能让应用窃听你与Siri的对话 Apple iOS 和 macOS 操作系统中现已修补的安全漏洞可能使具有蓝牙访问权限...