白泽安全实验室

疑似印度Donot APT组织对南欧政府实体展开网络攻击——每周威胁情报动态第230期（07.04-07.10）

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

白泽安全实验室

2 天前

新型跨平台木马SparkKitty针对东南亚及中国地区用户展开攻击

近日，网络安全研究人员发现一款名为“SparkKitty”的新型木马程序，该木马程序自2024年初以来持续活跃

白泽安全实验室

3 天前

疑似美国新APT组织NightEagle利用0Day漏洞瞄准中国的军事和科技行业

一、事件概述：近期，国内网络安全厂商披露了一个名为“夜鹰”（NightEagle）的高级持续性威胁（APT）组

白泽安全实验室

6 天前

APT-C-36（盲鹰）组织针对拉美政府与关键基础设施发动网络攻击——每周威胁情报动态第229期（06.27-07.03）

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

白泽安全实验室

9 天前

朝鲜黑客组织Famous Chollima针对印度加密货币领域发动攻击—每周威胁情报动态第228期（06.20-06.26）

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

白泽安全实验室

16 天前

朝鲜Kimsuky组织伪装成学术论文进行恶意软件分发——每周威胁情报动态第227期（06.13-06.19）

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

白泽安全实验室

23 天前

Stealth Falcon组织利用0Day漏洞在中东发动网络攻击——每周威胁情报动态第226期（06.05-06.12）

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

白泽安全实验室

1 个月前

朝鲜APT组织Lazarus利用新型恶意软件攻击金融与科技行业——每周威胁情报动态第225期（05.30-06.05）

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

白泽安全实验室

1 个月前

新型Windows RAT利用损坏的DOS和PE头逃避检测

一、事件概述：近日，网络安全研究人员发现了一款新型Windows远程访问木马（RAT），该木马通过精心构造的损

白泽安全实验室

1 个月前

巴基斯坦电信公司（PTCL）遭印度APT组织定向网络攻击——每周威胁情报动态第224期（05.23-05.29）

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

白泽安全实验室

1 个月前

俄罗斯APT组织针对西方物流与技术公司发动大规模网络攻击

近期，一场由俄罗斯情报机构发动的网络攻击活动引发了国际社会的广泛关注。

白泽安全实验室

1 个月前

疑似俄罗斯APT28组织在全球攻击活动中利用0Day漏洞——每周威胁情报动态第223期（05.16-05.22）

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

白泽安全实验室

2 个月前

疑似伊朗APT35组织冒充模特经纪公司展开攻击活动——每周威胁情报动态第222期（05.09-05.15）

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

白泽安全实验室

2 个月前

印度遭遇黑客组织网络攻击事件分析

2025年4月22日，印度查谟和克什米尔邦帕哈尔甘地区发生恐怖袭击事件后，印度采取了针对边境另一侧及巴基斯坦占

白泽安全实验室

2 个月前

Gamaredon使用PteroLNK恶意软件基础设施及攻击手法分析——每周威胁情报动态第221期（04.18-04.24）

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

白泽安全实验室

3 个月前

APT组织GOFFEE引入新恶意工具持续攻击俄罗斯机构——每周威胁情报动态第220期（04.11-04.17）

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

白泽安全实验室

3 个月前

巴基斯坦APT组织SideCopy新战术曝光，多领域攻击升级——每周威胁情报动态第219期（04.04-04.10）

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

白泽安全实验室

3 个月前

Gamaredon组织利用LNK文件传播Remcos后门展开攻击——每周威胁情报动态第218期（03.28-04.03）

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

白泽安全实验室

3 个月前

黑客组织Water Gamayun利用微软管理控制台漏洞发动攻击活动——每周威胁情报动态第217期（03.21-03.27）

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

白泽安全实验室

4 个月前

Lazarus组织再次入侵npm生态系统发动网络攻击——每周威胁情报动态第216期（03.14-03.20）

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

白泽安全实验室

4 个月前

国家安全部发布台资通电军网络攻击活动

近日，国家安全部通过微信公众号发布了关于台湾资电军针对国内的网络攻击活动。

白泽安全实验室

4 个月前

SideWinder APT组织更新工具集，攻击目标转向核能与海事领域—每周威胁情报动态第215期（03.07-03.13）

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

白泽安全实验室

4 个月前

新型恶意软件利用Microsoft Graph API与Havoc框架发起攻击活动

近日，一起大规模的数据泄露事件震动了网络安全界。名为“HikkI-Chan”的黑客在臭名昭著的Breach Forums上泄露了超过3.9亿VK用户的个人信息。

白泽安全实验室

4 个月前

Larva-24005黑客组织针对日本与韩国发动钓鱼邮件攻击活动——每周威胁情报动态第214期（02.28-03.06）

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

白泽安全实验室

4 个月前

APT组织Angry Likho利用Lumma Stealer发动攻击—每周威胁情报动态第213期（02.21-02.27）

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

白泽安全实验室

5 个月前

针对软件自由开发者的网络攻击活动——“DeceptiveDevelopment”

近日，一起大规模的数据泄露事件震动了网络安全界。名为“HikkI-Chan”的黑客在臭名昭著的Breach Forums上泄露了超过3.9亿VK用户的个人信息。

白泽安全实验室

5 个月前

一种利用SOCKS5回连技术进行逃避的新网络威胁

近日，一起大规模的数据泄露事件震动了网络安全界。名为“HikkI-Chan”的黑客在臭名昭著的Breach Forums上泄露了超过3.9亿VK用户的个人信息。

白泽安全实验室

5 个月前

苹果（Apple）公司因英国政府要求提供后门而取消英国用户iCloud端到端加密功能

近日，一起大规模的数据泄露事件震动了网络安全界。名为“HikkI-Chan”的黑客在臭名昭著的Breach Forums上泄露了超过3.9亿VK用户的个人信息。

白泽安全实验室

5 个月前

Sandworm APT组织初始访问子组全球范围展开网络攻击——每周威胁情报动态第212期（02.14-02.20）

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

白泽安全实验室

5 个月前

定制化大型AI语言模型新型后门（DarkMind）攻击曝光

近日，一起大规模的数据泄露事件震动了网络安全界。名为“HikkI-Chan”的黑客在臭名昭著的Breach Forums上泄露了超过3.9亿VK用户的个人信息。

白泽安全实验室

5 个月前

Gamaredon使用PteroLNK恶意软件基础设施及攻击手法分析——每周威胁情报动态第221期（04.18-04.24）

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

白泽安全实验室

3 个月前

APT组织GOFFEE引入新恶意工具持续攻击俄罗斯机构——每周威胁情报动态第220期（04.11-04.17）

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

白泽安全实验室

3 个月前

巴基斯坦APT组织SideCopy新战术曝光，多领域攻击升级——每周威胁情报动态第219期（04.04-04.10）

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

白泽安全实验室

3 个月前

针对软件自由开发者的网络攻击活动——“DeceptiveDevelopment”

近日，一起大规模的数据泄露事件震动了网络安全界。名为“HikkI-Chan”的黑客在臭名昭著的Breach Forums上泄露了超过3.9亿VK用户的个人信息。

白泽安全实验室

5 个月前

一种利用SOCKS5回连技术进行逃避的新网络威胁

近日，一起大规模的数据泄露事件震动了网络安全界。名为“HikkI-Chan”的黑客在臭名昭著的Breach Forums上泄露了超过3.9亿VK用户的个人信息。

白泽安全实验室

5 个月前

苹果（Apple）公司因英国政府要求提供后门而取消英国用户iCloud端到端加密功能

近日，一起大规模的数据泄露事件震动了网络安全界。名为“HikkI-Chan”的黑客在臭名昭著的Breach Forums上泄露了超过3.9亿VK用户的个人信息。

白泽安全实验室

5 个月前

Sandworm APT组织初始访问子组全球范围展开网络攻击——每周威胁情报动态第212期（02.14-02.20）

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

白泽安全实验室

5 个月前

定制化大型AI语言模型新型后门（DarkMind）攻击曝光

近日，一起大规模的数据泄露事件震动了网络安全界。名为“HikkI-Chan”的黑客在臭名昭著的Breach Forums上泄露了超过3.9亿VK用户的个人信息。

白泽安全实验室

5 个月前

APT37黑客组织利用群组聊天传播恶意LNK文件展开攻击——每周威胁情报动态第211期（02.07-02.13）

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

白泽安全实验室

5 个月前

GreenSpot APT针对163.com用户发起钓鱼攻击

近日，一起大规模的数据泄露事件震动了网络安全界。名为“HikkI-Chan”的黑客在臭名昭著的Breach Forums上泄露了超过3.9亿VK用户的个人信息。

白泽安全实验室

5 个月前

朝鲜APT组织Kimsuky利用新型恶意软件ForceCopy发动网络攻击

近日，一起大规模的数据泄露事件震动了网络安全界。名为“HikkI-Chan”的黑客在臭名昭著的Breach Forums上泄露了超过3.9亿VK用户的个人信息。

白泽安全实验室

5 个月前

揭秘ValleyRAT恶意软件攻击活动，疑似与银狐组织有关

近日，一起大规模的数据泄露事件震动了网络安全界。名为“HikkI-Chan”的黑客在臭名昭著的Breach Forums上泄露了超过3.9亿VK用户的个人信息。

白泽安全实验室

5 个月前

Gamaredon组织利用LNK文件传播Remcos后门展开攻击——每周威胁情报动态第218期（03.28-04.03）

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

白泽安全实验室

3 个月前

Gamaredon组织利用LNK文件传播Remcos后门展开攻击——每周威胁情报动态第218期（03.28-04.03）

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

白泽安全实验室

3 个月前

黑客组织Water Gamayun利用微软管理控制台漏洞发动攻击活动——每周威胁情报动态第217期（03.21-03.27）

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

白泽安全实验室

4 个月前

黑客组织Water Gamayun利用微软管理控制台漏洞发动攻击活动——每周威胁情报动态第217期（03.21-03.27）

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

白泽安全实验室

4 个月前

Lazarus组织再次入侵npm生态系统发动网络攻击——每周威胁情报动态第216期（03.14-03.20）

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

白泽安全实验室

4 个月前

Lazarus组织再次入侵npm生态系统发动网络攻击——每周威胁情报动态第216期（03.14-03.20）

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

白泽安全实验室

4 个月前

国家安全部发布台资通电军网络攻击活动

近日，国家安全部通过微信公众号发布了关于台湾资电军针对国内的网络攻击活动。

白泽安全实验室

4 个月前

国家安全部发布台资通电军网络攻击活动

近日，国家安全部通过微信公众号发布了关于台湾资电军针对国内的网络攻击活动。

白泽安全实验室

4 个月前

Rss源地址

更新频率