首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8086
文章
9121144
阅读量
349
订阅数
俄罗斯黑客在俄乌战争期间瞄准了北约的炼油厂
今年早些时候,在持续的俄乌战争中,与俄罗斯有联系的 Gamaredon 集团试图侵入北约成员国的一家大型石油精炼公司,但未获成功。这次攻击发生在 2022 年 8 月 30 日,是俄罗斯联邦安全局 ( FSB ) 的高级持续威胁 (APT) 精心策划的多次攻击之一。
FB客服
2023-02-10
3400
大国摩擦背后,APT组织在打什么如意算盘?| FreeBuf咨询洞察
近年来,伴随中美贸易战、俄乌冲突的接连爆发,国际地缘冲突与贸易摩擦不断加剧,以政府部门、关键基础设施、军工及重要商业、金融企业为重点目标的高级持续性威胁APT攻击事件频发。
FB客服
2023-02-10
2860
FreeBuf周报 | Python曝出15年老洞可影响35万余项目;印尼通过数据隐私法
各位Buffer周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
FB客服
2022-11-14
3890
全球十大国家级APT组织排行榜发布
2022年9月,我国西北工业大学遭受境外APT组织网络攻击,引起全网的热议。据国家计算机病毒应急处理中心披露,西北工业大学遭网络攻击事件系美国国家安全局(NSA)特定入侵行动办公室(TAO)所为。
FB客服
2022-11-14
1.1K0
俄乌网络战新动作!“沙虫”冒充乌克兰电信部署恶意软件
Bleeping Computer 资讯网站披露,疑似俄罗斯资助的黑客组织 Sandworm(沙虫) 伪装成乌克兰电信供应商,以恶意软件攻击乌克兰实体。
FB客服
2022-11-14
4390
360首次发布国家级黑客组织攻击能力象限图,打造数字空间“预警机”
9月8日,三六零(601360.SH,下称“360”)公司发布全球首个国家级黑客组织攻击能力象限图,从能力水平和活跃程度两个维度,对全球最具代表性的国家级黑客组攻击能力进行分析、展示和预警。据了解,360至今已独立捕获并命名了50个国家级黑客组织,数量占国内安全行业总数的98%,处于全球领先地位。
FB客服
2022-11-14
2360
黑客使用新版 FurBall Android 恶意软件监视伊朗公民
The hacker news 网站披露,黑客组织“国内小猫”(Domestic Kitten)正在进行一项新的恶意攻击活动,该活动伪装成一个翻译用程序,分发更新版本的 FurBall的Android 恶意软件。
FB客服
2022-11-14
4380
FreeBuf周报 | 勒索软件REvil 回归;哥斯达黎加因Conti攻击进入紧急状态
各位FreeBufer周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!
FB客服
2022-06-08
3740
攻击者部署后门,窃取Exchange电子邮件
近日,Mandiant 安全研究人员发现一个新的、异常隐蔽的高级持续性威胁(APT)组织正在入侵企业网络,并试图窃取参与企业交易(如并购)员工的 Exchange(内部和在线)电子邮件。
FB客服
2022-06-08
8910
黑客利用关键的VMware RCE漏洞安装后门
调查发现,高级黑客正在积极利用影响VMware Workspace ONE Access(以前称为 VMware Identity Manager)的关键远程代码执行(RCE)漏洞CVE-2022-22954。庆幸的是,该问题已在20天前的安全更新中得到解决,不过另外两个编号为RCE - CVE-2022-22957和CVE-2022-22958的漏洞也会影响VMware Identity Manager (vIDM)、VMware vRealize Automation (vRA)、VMware Cloud Foundation 和vRealize Suite生命周期管理控制台。
FB客服
2022-06-08
4330
Facebook 阻止了俄罗斯与白俄罗斯针对乌克兰的网络攻击
近日,据社交网络巨头Facebook(Meta)透露,与俄罗斯相关的攻击者正试图将社交网络武器化,以打击乌克兰。
FB客服
2022-04-14
3400
乌克兰CERT-UA警告,俄相关APT组织正攻击乌克兰国家机构
近日,乌克兰 CERT-UA 计算机应急响应小组发布了一份安全报告,提醒国内组织机构警惕俄罗斯相关的网络间谍组织Armageddon APT(又名Gamaredon、Primitive Bear、Armageddon、Winterflounder或Iron Tilden)发起的鱼叉式网络钓鱼攻击。这些网络钓鱼信息自“vadim_melnik88@i[”发起,其目的是用恶意软件感染目标系统。
FB客服
2022-04-12
5850
“透明部落”APT组织正在大肆攻击印度官员
据The Hacker News消息,具有巴基斯坦国家背景的,名为“透明部落(Transparent Tribe)”的APT组织,正在利用一个基于Windows的CrimsonRAT远程访问木马大肆发起网络攻击活动,目标直指印度官员。
FB客服
2022-04-12
2540
联邦调查局警告称国家黑客正利用MFA漏洞进行横向移动
近日,美国联邦调查局(FBI)表示,俄罗斯政府支持的黑客组织正积极利用错误配置的默认多因素认证(MFA)协议,将自己的设备注册到机构组织的Duo MFA后,从而进入一些非政府组织的云端。
FB客服
2022-04-11
5380
美国称俄罗斯国家黑客破坏了国防承包商
自2020年1月以来,俄罗斯支持的黑客一直在瞄准和损害美国已获批准的国防承包商 (CDC),以获取和窃取敏感信息,从而深入了解美国的国防和情报计划和能力。
FB客服
2022-02-25
3150
APT35 启用了新 PowerShell 后门
近日,研究人员发现 Phosphorus(又名 Charming Kitten、APT35)组织的攻击行动有所增长。业界多次发现该组织对各行各业机构或人士发起攻击,甚至干预美国总统选举。
FB客服
2022-02-25
9780
APT新趋势:战略性休眠域名利用率提升,检测困难
Palo Alto Networks发现,攻击者越来越倾向于提前注册域名备用,利用这类战略性休眠域名的攻击越来越多。例如,SolarWinds事件的攻击者在实际攻击中利用的C&C 域名,在数年前就已注册。
FB客服
2022-02-23
8690
新型恶意软件 iLOBleed Rootkit,首次针对惠普 iLO 固件
据 securityaffairs 12月30日消息,某个首次发现的 rootkit 病毒(也称为 iLOBleed)正针对惠普企业服务器展开攻击,能够从远程感染设施并擦除数据。
FB客服
2022-01-05
6520
为应对恐怖主义,FaceBook封禁巴基斯坦和叙利亚黑客组织
刚改名为Meta的FaceBook公司近期宣布,已经对位于巴基斯坦和叙利亚的四个黑客组织采取封禁行动。这些组织主要针对阿富汗民众、西亚记者、人道主义组织和反政府军事力量。比如,名为“SideCopy”的巴基斯坦团伙,就利用Facebook挑出与阿富汗政府、军队及喀布尔执法部门的相关人士,实施有针对性的网络钓鱼和隐私数据窃取活动。
FB客服
2021-11-23
2000
调查显示,77%的Rootkit用于间谍目的
全球网络安全公司Positive Technologies发布了一份新的调查报告,对过去10年臭名昭著的恶意软件——Rootkit进行了详尽分析。
FB客服
2021-11-16
6190
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档