此外该组织宣称正在搜集俄军通讯动向，且其它国家也可能正在挖掘这些数据。即使后者没有这么做，相关数据也可能是“匿名者”所披露的。比如美国众议员 Marco Rubio，就在 Twitter...

CNN报道截图该组织在社交媒体推特上宣称，“匿名者正在持续运作，以使．ru的政府网站离线”。据媒体此前报道，当地时间26日早上，包括克里姆林宫官网、俄罗斯外交部、红星电视台在内...

安全公司 Proofpoint 的研究人员披露了一个活跃至少五年的黑客组织，该组织被称为 TA2541，使用的技术比较粗糙，主要针对航空、航天、运输、制造和国防等领域的机构。研究人员指...

以勒索病毒闻名世界的黑客组织REvil，被抓获了。 据外媒报道，周五，俄罗斯联邦安全局(FSB)宣布，已经逮捕了14名与网络犯罪团伙REvil相关的人员，并没收了超过4.26亿卢布的财产。 根...

深入分析ATW事件就会发现，此次持续性的源码泄露事件根本原因在于各企业的SonarQube平台被入侵。SonarQube系统在默认配置下，会将通过审计的源代码上传至SonarQube平台。攻击者...

Agrius黑客组织已经从单纯地使用“雨刷”恶意软件转别为将“雨刷”与赎金软件功能相结合的方式。“雨刷”是一种恶意软件程序，旨在彻底销毁受感染设备上的数据，且数据无法恢复...

近期，一个俄罗斯勒索软件团伙窃取了华盛顿特区警方的数据，并表示有关赎金支付的谈判已经破裂，警方拒绝支付10万美元的数据款项。如果警方不提供更多的资金，他们将发布可能会危及...

概述Gamaredon APT组织是疑似具有东欧背景的APT团伙，该组织攻击活动最早可追溯到2013年，其主要针对乌克兰政府机构官员，反对党成员和新闻工作者，进行以窃取情报为目的网络攻击活...

Check Point研究人员最近发现黑客组织“DarkCrewFriends”发起的攻击活动，其主要目的是利用存在漏洞的PHP服务器组建僵尸网络。攻击主要利用文件上传漏洞，上传恶意PHP web she...

大家好，我是零日情报局。本文首发于公众号零日情报局，微信ID：lignriqingbaoju。 这两天，公民实验室Citizen Lab（简称：Citizen Lab）扒掉了一家印度公司的底裤。Citizen Lab的研究...

KimsukyAPT介绍近期，我们注意到了全球范围内国家层次的网络攻击活动频率有着大幅度增加。其中，APT34、Gamaredon和Transparent Tribe是我们在最新的几个攻击活动中发现的样本...

网络犯罪集团保持沉默不一定意味着没有活动，过去几个月一直保持沉默的黑客组织Outlaw更新了其武器库。 自从去年6月以来该组织一直保持沉默，在12月活动有所增加。研究...

背景2020年4月5日晚，消息称深信服的VPN设备存在漏洞被黑客组织用来执行有限的针对性攻击。目前，这一信息已经得到深信服的官方确认。内容详见： https://mp.weixin.qq.com/s/lK...

大家好，我是 零日情报局。 本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。 在过去的一周，澳大利亚的银行和金融部门一直笼罩在“Silence Hacking Crew（沉默小组）”的攻...

 大家好，我是 零日情报局。 本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。 据Cybaze-Yoroi团队最近发现，具有巴基斯坦政府背景的黑客组织“透明部落行动”（Operation...

Hi, we are OurMine.这一句话一旦出现在一个大V推特账号推文时，就意味着他的账号被黑了。 广告时间2020年2月15日，巴萨官推账号遭遇了黑客攻击，黑客利用巴萨官推，发布了诸如内...

近日，青莲云IOTVD平台安全监测系统发现，有境外黑客组织发文宣称将于2020年2月13日对我国境内视频监控系统实施网络攻击活动。该黑客组织声称已掌握我境内大量摄像头控制权限，并...

大家好，我是 零日情报局。 本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。  新年新气象，黑客也一样。 四周前，Citrix产品曝“雷”。高危漏洞（CVE-2019-19781）波及全球158...

Lazarus组织是目前最活跃的APT组织之一。 2018年，卡巴斯基针发现由该组织发起的名为AppleJeus的攻击行动。该行动是Lazarus首次针对macOS用户的攻击，为了攻击macOS用户，Lazarus...

大家好，我是 零日情报局。 本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。 用法律打击APT，从微软开始。 最近，微软起诉了一个朝鲜背景的黑客组织Thallium（APT37），指控其从...

研究人员最近发现了新的黑客组织攻击活动，被命名为TA2101，其目标是在德国公司和组织安装后门恶意软件。 概述 攻击者冒充德国联邦财政部的联邦议员（Bundeszentralamt...

Platinum黑客组织是亚太地区技术最先进的APT之一。在最近的分析中发现Platinum使用了一种新的后门，我们称之为Titanium。Titanium分为多个阶段，通过模仿常见软件将每一步都隐...

一段时间以来，ESET的研究人员一直在跟踪Winnti的活动，该组织从2012年起就开始活跃，并针对视频游戏和软件行业供应链进行攻击。最近，发现了一个以前未经记录的后门，其目标是Micros...

三年来，研究人员发现并追踪了一组遍布亚洲的网络间谍攻击活动，攻击中同时使用了公开和自定义恶意软件，研究人员将该黑客组织命名为PKPLUG。但还不能确定这是一个黑客组织，还是多...

编号: TB-2019-0013 报告置信度：85 TAG：Bitter  蔓灵花 印度 北京 上海 主控 后台 TLP: 白（报告使用及转发不受限制） 日期: 2019-10-30 摘要 2019年10...

Stealth Falcon黑客组织，自2012年以来一直活跃，其主要目标是中东的政治活动家和记者。citizen lab机构在2016年发表了一份针对某一网络攻击的分析报告。2019年1月，路透社发表了...

概述网络犯罪集团Rocke，主要针对目标为云服务。通过分析2018年12月至2019年6月16日的NetFlow数据，我们发现调查目标中28​​.1％的云环境与Rocke控制（C2）域有过网络通信数据。其中...

概述 近日，奇安信威胁情报中心红雨滴团队在日常的样本监控过程中，发现了一个以微软名称命名的攻击文档，并在随后的关联分析中发现，此次攻击活动疑似来自一个名为Gorgon的攻击组...

近日，疑似黑客组织“匿名者”在YouTube发布了一条带有明显政治意图的视频，并声称将针对中国政府网站发动攻击，号召全球成员共同加入。随后，该组织在Pastebin发布了目标网站列表，...

近期，法国安全研究者兼 BotConf 和 FastIR创始人Sebastien Larinier继续发布线索，声称中国黑客组织Goblin Panda曾针对柬埔寨和韩国发起了APT攻击。在这篇文章中，Sebastien披露...