State-aligned APT groups are increasingly deploying ransomware – and that’s bad news for everyone
网络犯罪和国家支持的攻击之间的界限越来越模糊,凸显了当今网络威胁日益流动和多面化的性质
Lazarus APT targeted employees at an unnamed nuclear-related organization
2024 年 1 月,与朝鲜有关的 Lazarus Group 针对某未具名核相关组织的员工发起攻击。卡巴斯基研究人员观察到,与朝鲜有关的 Lazarus Group 在一个月内针对了至少两名与同一核相关组织有关的员工。专家认为,这些攻击是网络间谍活动 Operation Dream Job(又名 NukeSped)的一部分,[…]
Mines’ ADAPT program wins honorable mention in 3D Printing Industry Awards
Mines 的 ADAPT 项目在以 3D 打印为主题的国际竞赛中荣获二等奖。Mines 在 3D 打印行业大奖的“学术、研究团队或项目”类别中获奖。
Russia’s Secret Blizzard APT targets Ukraine with Kazuar backdoor
与俄罗斯有关的 APT 组织 Secret Blizzard 正在使用 Amadey 恶意软件即服务通过 Kazuar 后门感染乌克兰的系统。与俄罗斯有关的 APT 组织 Secret Blizzard(又名 Turla、Snake、Uroburos、Waterbug、Venomous Bear 和 KRYPTON)被发现使用 Amadey 恶意软件在乌克兰的设备上部署 KazuarV2 后门。专家们观察到威胁行为者在 2024 年 3 月至 4 月期间使用 Amadey 机器人恶意软件。微软强调 […]
Russia-linked APT TAG-110 uses targets Europe and Asia
与俄罗斯有关的威胁行为者 TAG-110 使用定制恶意软件 HATVIBE 和 CHERRYSPY 来针对亚洲和欧洲的组织。Insikt Group 研究人员发现了与俄罗斯有关的威胁行为者 TAG-110 正在进行的网络间谍活动,该活动使用了定制恶意软件工具 HATVIBE 和 CHERRYSPY。该活动主要针对中亚、东亚、[…] 的政府实体、人权组织和教育机构
CAPTRON Announces UR+ Partnership and Product Availability on Universal Robots' Marketplace
CAPTRON 是传感器技术的全球领导者,自豪地宣布与 Universal Robots 正式建立 UR+ 合作伙伴关系。CAPTRON 创新的 TCP 校准传感器现已在 Universal Robots 市场上架,可提供高精度工具校准解决方案,与 Universal Robots 的协作机器人 (cobot) 平台无缝集成。
ESET APT Activity Report Q2 2024–Q3 2024: Key findings
ESET 首席安全推广员 Tony Anscombe 重点介绍了最新的 ESET APT 活动报告中揭示的一些最有趣的见解
CAPTRON Announces UR+ Partnership and Product Availability on Universal Robots' Marketplace
CAPTRON 是传感器技术的全球领导者,自豪地宣布与 Universal Robots 正式建立 UR+ 合作伙伴关系。 CAPTRON 的创新型 TCP 校准传感器现已在 Universal Robots Marketplace 上架,可提供高精度工具校准解决方案,与 Universal Robots 的协作机器人 (cobot) 平台无缝集成。
ESET APT Activity Report Q2 2024–Q3 2024
ESET Research 在 2024 年第二季度和 2024 年第三季度调查和分析的选定 APT 团体的活动概述
North Korea-linked APT37 exploited IE zero-day in a recent attack
与朝鲜有关的 APT37 组织在供应链攻击中利用了 Internet Explorer 零日漏洞。与朝鲜有关的威胁行为者 APT37(也称为 RedEyes、TA-RedAnt、Reaper、ScarCruft、Group123)在供应链攻击中利用了最近的 Internet Explorer 零日漏洞,漏洞编号为 CVE-2024-38178(CVSS 评分 7.5)。威胁情报公司 AhnLab 和 South […]
Awaken Likho APT group targets Russian government with a new implant
网络安全公司卡巴斯基报告称,一个被追踪为 Awaken Likho 的威胁行为者正在针对俄罗斯政府机构和工业实体。卡巴斯基研究人员最近对 APT 组织 Awaken Likho(又名 Core Werewolf 和 PseudoGamaredon)进行了一项调查,发现了 2024 年 6 月至 8 月期间的一项新活动,表明从 UltraVNC 转向 MeshCentral 平台 […]
APT10 расширяет арсенал: новые детали операции Cuckoo Spear
恶意软件隐藏在管理员眼皮底下的 XML 文件中。
