白泽安全实验室
朝鲜APT组织Kimsuky十年来持续升级迭代其攻击武器——每周威胁情报动态第248期(11.21-11.27)
深度解析印度背景APT组织BITTER:十年网络攻击技战术演进与对抗启示(2016-2025)
APT组织DragonBreath针对中文用户展开精准攻击——每周威胁情报动态第247期(11.14-11.20)
针对中文用户展开攻击的Gh0st远控木马新变种攻击活动分析
朝鲜背景Konni组织针对安卓设备发起远程数据擦除攻击——每周威胁情报动态第246期(11.07-11.13)
新型商用级安卓间谍软件“LANDFALL”曝光
APT组织MuddyWater针对中东和北非政府展开攻击活动——每周威胁情报动态第245期(10.31-11.06)
印度和以色列签署谅解备忘录,加强国防、人工智能和网络安全合作
韩国背景APT-C-60组织部署更新版SpyGlace恶意软件展开攻击活动—每周威胁情报动态第244期(10.24-10.30)
新的ChatGPT Atlas浏览器首个漏洞让攻击者可以植入恶意代码
SideWinder 组织借微软ClickOnce技术发动一键式网络攻击——每周威胁情报动态第243期(10.17-10.23)
神秘象(Mysterious Elephant)APT组织的攻击技术持续演化分析
中亚地区新兴APT组织Silent Lynx的攻击活动分析——每周威胁情报动态第242期(10.10-10.16)
网络安全公司Prodaft CATALYST最新发现一个名为“Subtle Snail”(UNC1549)的伊朗关联间谍网络攻击组织近期针对欧洲电信、航空航天和国防领域发起针对性攻击活动。
Confucius(孔夫子)APT组织攻击技术迭代升级深度分析
近日,网络安全公司FortiGuard Labs发布最新报告,揭示了南亚地区活跃的Confucius(孔夫子)
伊朗APT组织Subtle Snail针对欧洲部门展开攻击活动——每周威胁情报动态第241期(09.19-09.25)
网络安全公司Prodaft CATALYST最新发现一个名为“Subtle Snail”(UNC1549)的伊朗关联间谍网络攻击组织近期针对欧洲电信、航空航天和国防领域发起针对性攻击活动。
AI大模型驱动的新型恶意软件深度分析 ——利用提示词即代码和嵌入密钥的隐蔽攻击链
一、事件概述近日,网络安全公司SentinelOne的研究人员公布了一项极具影响力的研究成果:他们成功在野外捕
朝鲜APT组织Kimsuky首次被证实使用ChatGPT伪造假证件展开攻击—每周威胁情报动态第240期(09.12-09.18)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
APT37组织针对Windows系统发动新一轮攻击活动——每周威胁情报动态第239期(09.05-09.11)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
警惕!重大开源软件供应链攻击活动分析
一、背景概述近期,多起针对开源软件供应链的网络攻击事件相继曝光,最重要的两起事件是“s1ngularity”攻
专注APT发现、检测、取证、溯源相关网络安全技术研究。发布APT相关威胁情报、分享最新研究成果。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)