攻防对抗

根据英国和美国情报机构发布的联合咨询报告，自 2019 年年中以来，俄罗斯军事情报部门一直在发起针对企业云环境的强力攻击活动。 国家安全局 (NSA)、网络安全和基础设施安全局 (…

今天的组织已经面临着大量的危险和威胁，从垃圾邮件到网络钓鱼，再到新的渗透和勒索软件策略。他们没有机会休息，因为攻击组织一直在寻找更有效的方法来渗透和感染系统。 今天，有数百个组织致…

另一个迹象表明，入侵 SolarWinds 网络监控软件以危害大量实体的俄罗斯黑客从未真正消失过，微软表示，恶意网络活动背后的威胁行为者使用密码喷射和暴力攻击试图猜测密码和访问其客…

台湾网络设备公司 Zyxel 警告客户，针对其安全产品“一小部分”的持续攻击，例如防火墙和 VPN 服务器。 该公司将这些攻击归咎于“复杂的威胁行为者”，并指出这些攻击会挑出启用了…

一项新研究显示，一名疑似与巴基斯坦有联系的威胁行为者一直在打击南亚和中亚地区的政府和能源组织，以在受损的 Windows 系统上部署远程访问木马。 “大部分表现出妥协的迹象组织在印…

网络安全研究人员对一种名为“DarkRadiation”的新型勒索软件敲响了警钟，该软件完全用Bash实现，以Linux和Docker云容器为目标，同时指望消息服务Telegram…

韩国国营的韩国原子能研究所 (KAERI) 周五披露，其内部网络已被在其北部同行之外开展活动的可疑攻击者渗透。 据称，这次入侵是在 5 月 14 日通过一家未具名的虚拟专用网络 (…

至少自 2015 年以来，已发现疑似与伊朗有联系的威胁行为者利用 Telegram 和 Psiphon 等即时消息和 VPN 应用程序安装 Windows 远程访问木马 (RAT)…

今年早些时候曝光的针对韩国实体的恶意软件活动归因于一个名为 Andariel 的朝鲜民族国家黑客组织，再次表明Lazarus攻击者正在紧跟潮流，他们的武器库也在不断发展。 俄罗斯网…

一个名为Gelsemium的新网络间谍组织与今年早些时候披露的针对《NoxPlayer》Android模拟器的供应链攻击有关。 这些发现来自对APT团队开展的多项行动的系统分析，有…