大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
揭秘:俄罗斯黑客组织利用最近邻攻击入侵美国目标网络
编者按:美国网络安全公司Volexity于11月22日发文曝光,俄罗斯总参谋部情报总局所属的APT28曾于俄乌战争前通过创新性“最近邻攻击”方式,成功入侵一家位于美国华盛顿特区的某从事乌克兰相关工作和...
近邻攻击:黑客利用俄罗斯 Wi-Fi 攻击美国公司
俄罗斯国家黑客 APT28(Fancy Bear/Forest Blizzard/Sofacy)利用一种名为“最近邻攻击”的新技术,通过数千英里之外的企业 WiFi 网络入侵了一家美国公司。攻击者首先...
突破物理限制!APT28最近邻攻击揭示WiFi安全新威胁
导语: 近年来,随着无线网络技术的普及,WiFi安全问题日益凸显。传统的WiFi攻击手段通常需要攻击者携带设备接近目标区域,进行信号窃取或伪造热点等操作。然而,网络安全公司Volexity最新披露的一...
【红队案例】APT组织利用目标附近的 Wi-Fi 网络做跳板进行全新类型的近源攻击
要点速览俄罗斯高级持续性威胁组织GruesomeLarch使用了一种新的攻击手法,利用目标周边的Wi-Fi网络进行入侵。攻击者主要使用了系统自带工具进行攻击。(也就是之前提到的环境利用攻击)Livin...
俄罗斯 APT28 组织利用Nearest Neighbor Attack(最近邻攻击)的新技术针对美国
导 读俄罗斯黑客组织 APT28(Fancy Bear/Forest Blizzard/Sofacy)利用一种名为“Nearest Neighbor Attack(最近邻攻击)”的新技术,通过数千英里...
俄罗斯黑客 APT28 利用附近 WiFi 入侵美国公司
Volexity 发现了俄罗斯 APT 组织“GruesomeLarch”(也跟踪到 APT28、Fancy Bear 和 Forest Blizzard)发起的一项新型网络间谍活动。该组织利用了企业...
Microsoft 365管理门户或遭滥用,可帮助勒索诈骗邮件逃避安全检测
11月21日,星期四 ,您好!中科汇能与您分享信息安全快讯:01微软11月例行Exchange更新被曝导致客户邮件传输大面积受阻据外媒报道,微软公司因邮件传输问题暂停推送在11月例行补丁日发布的月度E...
DeepData 恶意软件框架被发现利用尚未修补的 Windows 0day漏洞、Fortinet VPN 客户端
导 读网络安全公司 Volexity 报告称,DeepData 恶意软件框架被发现利用 Windows 版 Fortinet VPN 客户端中的0day漏洞窃取凭证。DeepData 是一个依赖多个插...
BrazenBamboo APT利用 FortiClient 漏洞通过 DEEPDATA 窃取 VPN 凭证
关键要点Volexity 发现并报告了 Fortinet 的 Windows VPN 客户端 FortiClient 中的一个漏洞,该漏洞在用户通过 VPN 身份验证后仍保留在进程内存中。Brazen...
新的 Linux 恶意软件通过 Discord 发送的表情符号进行控制
关键词网络攻击一种新发现的 Linux 恶意软件被称为“DISGOMOJI”,它使用一种新颖的方法,利用表情符号在受感染的设备上执行命令,并以此攻击了印度的政府机构。该恶意软件是由网络安全公司 Vol...
新的 Linux 恶意软件通过 Discord 发送的表情符号进行控制
一种新发现的 Linux 恶意软件被称为“DISGOMOJI”,它使用一种新颖的方法,利用表情符号在受感染的设备上执行命令,并以此攻击了印度的政府机构。该恶意软件是由网络安全公司 Volexity 发...