情报收集

前身为 Facebook 的 Meta 公司周二宣布，它对来自巴基斯坦和叙利亚的四个不同的恶意网络组织采取停用或删除账号的一些行动，Meta 公司发现这些组织针对阿富汗人民、西方的…

HTML 走私技术作为获取初始访问权限和部署一系列威胁的手段，被攻击者越来越多地使用在网络钓鱼活动中的，包括但不限于银行恶意软件、远程管理木马 (RAT) 以及勒索软件payloa…

TrickBot 木马的运营商正在与 Shathak 威胁组织合作分发他们的软件，最终导致在受感染的机器上部署 Conti 勒索软件。 Cyber​​eason 安全分析师 Ale…

虽然我们正在从最严重的新冠疫情中恢复过来，但网络威胁并没有丝毫减弱的迹象，网络犯罪分子依旧利用先进的方法来实现他们的目标。 全球威胁趋势报告表明，网络攻击正在瞄准数字基础设施，勒索…

近年来，持续模糊测试已成为软件开发生命周期的重要组成部分。这种技术通常是将意外或随机的数据输入给程序，然后可以挖掘出一些人工容易遗漏或者未发现的 crash 点。 NIST 的软件…

2021年11月10日国外安全厂商 ESET 曝光了朝鲜APT组织 Lazarus 一项攻击活动： ESET 指出，Lazarus 组织使用了带有两个后门文件的 IDA Pro 7…

股票交易平台Robinhood在其系统遭到黑客攻击后披露了一次数据泄露，一名威胁行为者获得了大约700万客户的个人信息的访问权限。攻击发生在 11 月 3 日，攻击者致电客户支持员…

乌克兰主要的执法和反间谍机构周四披露了据称参与黑客入侵的五个人的真实身份，他们被认为是一个名为Gamaredon的网络间谍组织，并将这些成员与俄罗斯联邦安全局联系起来。 乌克兰安全…

美国商务部周三将包括以色列间谍软件公司NSO Group和Candiru在内的四家公司添加到从事“恶意网络活动”的实体名单中。 该机构表示，这两家公司被列入名单的依据是“这些实体开…

近期，研究人员发现GitLab的Web页面中出现一个已修复关键远程代码执行 (RCE) 漏洞已被检测到在野0day被利用，导致大量面向互联网的 GitLab实例极易受到攻击。该风险…