storm - 第 3 | CN-SEC 中文网

安全新闻

俄罗斯 APT Turla 组织被发现窃取巴基斯坦 APT 的数据

导读根据Black Lotus 实验室周三发布的研究，在一次非同寻常的数字间谍案中，俄罗斯黑客组织花了近两年的时间秘密控制巴基斯坦网络间谍的计算机系统，从而进入南亚各地敏感的政府网络。俄罗斯黑客组织...

12月05日36 views评论

阅读全文

安全新闻

微软警告Storm-0940威胁组织利用僵尸网络策划密码喷洒攻击

导读微软警告称，黑客组织利用被入侵的 SOHO 路由器构成 Quad7 僵尸网络，然后通过密码喷洒攻击窃取凭证。Quad7，也称为 CovertNetwork-1658 或 xlogin，是一个由安...

11月03日68 views评论

阅读全文

安全漏洞

CVE-2023-36884 - Office 和 Windows HTML 远程代码执行漏洞

远程代码执行（RCE）漏洞存在于Microsoft Office和Windows HTML中。该漏洞被标记为CVE-2023-36884，并且俄罗斯的威胁行为者Storm-0978（也被称为RomCo...

10月18日20 views评论

阅读全文

安全新闻

Microsoft 将 Storm-0501 确定为混合云勒索软件攻击中的主要威胁

被称为 Storm-0501 的威胁行为者以美国的政府、制造、运输和执法部门为目标，发动勒索软件攻击。Microsoft 表示，多阶段攻击活动旨在破坏混合云环境并执行从本地到云环境的横向移动，最终导致...

10月08日14 views评论

阅读全文

安全新闻

Storm-0501黑客组织针对美国政府混合云环境发起攻击

近日，有一名为 Storm-0501 的威胁行为者以美国的政府、制造、运输和执法部门为目标，发动勒索软件攻击。微软表示，这种多阶段攻击活动旨在破坏混合云环境，并从内部部署横向移动到云环境，最终导致数据...

10月03日21 views评论

阅读全文

安全新闻

Storm-0501 勒索组织攻击手法浅析

Storm-0501 勒索组织除了常规的APT攻击手段，还利用窃取的凭据横向移动到云环境并部署后门，本篇简要分析一下该组织的攻击手法。背景：Storm-0501 是从2021年开始活跃的勒索组织，攻击...

10月03日40 views评论

阅读全文

安全新闻

揭秘俄罗斯黑客行动：马克龙竞选团队成Pawn Storm最新目标！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

09月21日24 views评论

阅读全文

代码审计

Phpstorm+Xdebug动态调试php代码教程

本项目仅面向安全研究与学习，禁止任何非法用途。如您在使用本项目的过程中存在任何非法行为，您需自行承担相应后果。除非您已充分阅读、完全理解并接受本协议，否则，请您不要使用本项目。一、安装phpstudy...

09月14日21 views评论

阅读全文

安全新闻

微软观察到伊朗APT组织使用 Tickler 恶意软件攻击卫星设备

导读微软的网络安全研究人员最近发现，隶属于伊朗革命卫队的APT组织 Peach Sandstorm 在 2024 年 4 月至 7 月期间将新的多级后门 Tickler 添加到他们的武器库中。该组织...

09月03日55 views评论

阅读全文

安全新闻

微软报告伊朗黑客组织APT33利用新型Tickler恶意软件攻击美国政府、国防、石油和天然气部门

导读伊朗黑客组织APT33利用新型Tickler恶意软件对美国和阿联酋的政府、国防、卫星、石油和天然气部门组织的网络进行后门攻击。根据微软安全研究人员撰写的报告（https://www.micros...

08月29日86 views评论

阅读全文

安全新闻

StormCloud 黑客入侵 ISP，冒充软件更新传播恶意软件

关键词恶意软件StormCloud 威胁组织使用受感染的互联网服务提供商（ISP）来分发欺骗软件更新的恶意软件。攻击者利用了一个易受攻击的HTTP软件系统，该系统无法对数字签名进行身份验证。DNS...

08月12日28 views评论

阅读全文

安全新闻

黑客组织Storm-1152的验证码绕过操作被微软封禁

Microsoft 近日接管了越南黑客组织 Storm-1152 用于销售虚假账户和绕过验证码服务的网站域名。这个名为 rockcaptcha[.]com 的域名被关停，距离 Microsoft 半年...

08月04日31 views评论

阅读全文

俄罗斯 APT Turla 组织被发现窃取巴基斯坦 APT 的数据

微软警告Storm-0940威胁组织利用僵尸网络策划密码喷洒攻击

CVE-2023-36884 - Office 和 Windows HTML 远程代码执行漏洞

Microsoft 将 Storm-0501 确定为混合云勒索软件攻击中的主要威胁

Storm-0501黑客组织针对美国政府混合云环境发起攻击

Storm-0501 勒索组织攻击手法浅析

揭秘俄罗斯黑客行动：马克龙竞选团队成Pawn Storm最新目标！

Phpstorm+Xdebug动态调试php代码教程

微软观察到伊朗APT组织使用 Tickler 恶意软件攻击卫星设备

微软报告伊朗黑客组织APT33利用新型Tickler恶意软件攻击美国政府、国防、石油和天然气部门

StormCloud 黑客入侵 ISP，冒充软件更新传播恶意软件

黑客组织Storm-1152的验证码绕过操作被微软封禁

在线咨询

微信