volexity | CN-SEC 中文网

安全新闻

俄罗斯黑客滥用 Microsoft 365 OAuth 发起复杂的网络钓鱼攻击

网络安全公司 Volexity 监测发现，自 2025 年 3 月起，疑似俄罗斯威胁行为者 UTA0352 和 UTA0355，正通过新型社会工程手段针对 Microsoft 365（M365）的 O...

05月23日32 views评论

阅读全文

安全新闻

授权码欺骗：俄罗斯黑客利用微软 OAuth 进行钓鱼

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）关键要点• 自2025年3月初以来，Volexity 观察到多个俄罗斯威胁行为者密...

04月27日52 views评论

阅读全文

安全新闻

APT28 利用全新技术，远程攻破邻近 Wi-Fi 网络，瞄准企业网络安全

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

12月06日29 views评论

阅读全文

安全新闻

揭秘：俄罗斯黑客组织利用最近邻攻击入侵美国目标网络

编者按：美国网络安全公司Volexity于11月22日发文曝光，俄罗斯总参谋部情报总局所属的APT28曾于俄乌战争前通过创新性“最近邻攻击”方式，成功入侵一家位于美国华盛顿特区的某从事乌克兰相关工作和...

11月26日91 views评论

阅读全文

安全新闻

近邻攻击：黑客利用俄罗斯 Wi-Fi 攻击美国公司

俄罗斯国家黑客 APT28（Fancy Bear/Forest Blizzard/Sofacy）利用一种名为“最近邻攻击”的新技术，通过数千英里之外的企业 WiFi 网络入侵了一家美国公司。攻击者首先...

11月26日91 views评论

阅读全文

安全新闻

突破物理限制！APT28最近邻攻击揭示WiFi安全新威胁

导语：近年来，随着无线网络技术的普及，WiFi安全问题日益凸显。传统的WiFi攻击手段通常需要攻击者携带设备接近目标区域，进行信号窃取或伪造热点等操作。然而，网络安全公司Volexity最新披露的一...

11月26日92 views评论

阅读全文

安全文章

【红队案例】APT组织利用目标附近的 Wi-Fi 网络做跳板进行全新类型的近源攻击

要点速览俄罗斯高级持续性威胁组织GruesomeLarch使用了一种新的攻击手法，利用目标周边的Wi-Fi网络进行入侵。攻击者主要使用了系统自带工具进行攻击。（也就是之前提到的环境利用攻击）Livin...

11月24日140 views评论

阅读全文

安全新闻

俄罗斯 APT28 组织利用Nearest Neighbor Attack（最近邻攻击）的新技术针对美国

导读俄罗斯黑客组织 APT28（Fancy Bear/Forest Blizzard/Sofacy）利用一种名为“Nearest Neighbor Attack（最近邻攻击）”的新技术，通过数千英里...

11月23日31 views评论

阅读全文

安全新闻

俄罗斯黑客 APT28 利用附近 WiFi 入侵美国公司

Volexity 发现了俄罗斯 APT 组织“GruesomeLarch”（也跟踪到 APT28、Fancy Bear 和 Forest Blizzard）发起的一项新型网络间谍活动。该组织利用了企业...

11月23日97 views评论

阅读全文

安全新闻

Microsoft 365管理门户或遭滥用，可帮助勒索诈骗邮件逃避安全检测

11月21日，星期四，您好！中科汇能与您分享信息安全快讯：01微软11月例行Exchange更新被曝导致客户邮件传输大面积受阻据外媒报道，微软公司因邮件传输问题暂停推送在11月例行补丁日发布的月度E...

11月21日11 views评论

阅读全文

安全新闻

DeepData 恶意软件框架被发现利用尚未修补的 Windows 0day漏洞、Fortinet VPN 客户端

导读网络安全公司 Volexity 报告称，DeepData 恶意软件框架被发现利用 Windows 版 Fortinet VPN 客户端中的0day漏洞窃取凭证。DeepData 是一个依赖多个插...

11月20日15 views评论

阅读全文

安全新闻

BrazenBamboo APT利用 FortiClient 漏洞通过 DEEPDATA 窃取 VPN 凭证

关键要点Volexity 发现并报告了 Fortinet 的 Windows VPN 客户端 FortiClient 中的一个漏洞，该漏洞在用户通过 VPN 身份验证后仍保留在进程内存中。Brazen...

11月17日337 views评论

阅读全文

俄罗斯黑客滥用 Microsoft 365 OAuth 发起复杂的网络钓鱼攻击

授权码欺骗：俄罗斯黑客利用微软 OAuth 进行钓鱼

APT28 利用全新技术，远程攻破邻近 Wi-Fi 网络，瞄准企业网络安全

揭秘：俄罗斯黑客组织利用最近邻攻击入侵美国目标网络

近邻攻击：黑客利用俄罗斯 Wi-Fi 攻击美国公司

突破物理限制！APT28最近邻攻击揭示WiFi安全新威胁

【红队案例】APT组织利用目标附近的 Wi-Fi 网络做跳板进行全新类型的近源攻击

俄罗斯 APT28 组织利用Nearest Neighbor Attack（最近邻攻击）的新技术针对美国

俄罗斯黑客 APT28 利用附近 WiFi 入侵美国公司

Microsoft 365管理门户或遭滥用，可帮助勒索诈骗邮件逃避安全检测

DeepData 恶意软件框架被发现利用尚未修补的 Windows 0day漏洞、Fortinet VPN 客户端

BrazenBamboo APT利用 FortiClient 漏洞通过 DEEPDATA 窃取 VPN 凭证

在线咨询

微信