APT攻击

Kimsuky组织为境外APT组织，该组织长期针对韩国政府、新闻、医疗、金融等机构进行攻击活动，经常以政府相关热点事件为诱饵进行定向攻击，窃取高价值情报是其主要攻击目的之一。 微步…

根据英国和美国情报机构发布的联合咨询报告，自 2019 年年中以来，俄罗斯军事情报部门一直在发起针对企业云环境的强力攻击活动。 国家安全局 (NSA)、网络安全和基础设施安全局 (…

今天的组织已经面临着大量的危险和威胁，从垃圾邮件到网络钓鱼，再到新的渗透和勒索软件策略。他们没有机会休息，因为攻击组织一直在寻找更有效的方法来渗透和感染系统。 今天，有数百个组织致…

另一个迹象表明，入侵 SolarWinds 网络监控软件以危害大量实体的俄罗斯黑客从未真正消失过，微软表示，恶意网络活动背后的威胁行为者使用密码喷射和暴力攻击试图猜测密码和访问其客…

台湾网络设备公司 Zyxel 警告客户，针对其安全产品“一小部分”的持续攻击，例如防火墙和 VPN 服务器。 该公司将这些攻击归咎于“复杂的威胁行为者”，并指出这些攻击会挑出启用了…

一项新研究显示，一名疑似与巴基斯坦有联系的威胁行为者一直在打击南亚和中亚地区的政府和能源组织，以在受损的 Windows 系统上部署远程访问木马。 “大部分表现出妥协的迹象组织在印…

根据美国水信息共享与分析中心的最新调查报告，530多家水务公司在IT/OT资产管理方面存在不同程度的问题。 根据美国网络和基础设施安全管理局(US Network and Infr…

网络安全研究人员对一种名为“DarkRadiation”的新型勒索软件敲响了警钟，该软件完全用Bash实现，以Linux和Docker云容器为目标，同时指望消息服务Telegram…

韩国国营的韩国原子能研究所 (KAERI) 周五披露，其内部网络已被在其北部同行之外开展活动的可疑攻击者渗透。 据称，这次入侵是在 5 月 14 日通过一家未具名的虚拟专用网络 (…

至少自 2015 年以来，已发现疑似与伊朗有联系的威胁行为者利用 Telegram 和 Psiphon 等即时消息和 VPN 应用程序安装 Windows 远程访问木马 (RAT)…