SCARCRUFT利用福岛核废水排放话题进行攻击活动 事件背景 ScarCruft是Kaspersky于2016年披露的东亚地区APT组织,该组织擅长在攻击活动中使用0-day漏洞、图片隐写术以及合法云服务等。 2023年8月24日,日本政府将经过处理的福岛核废水排入太平洋,这项决定引发国际社会的广泛关注和争议。该核废水总量超过100万吨,曾经受到放射性核素污染,福岛第一核电站在日本政府批准和国际原子能机构监督下,将核污染水过滤和稀释后逐步排入海洋, 安全运维 2023-09-27 宇宙之一粟
Scaly Wolf组织通过钓鱼攻击下发White Snake窃取程序 主要发现 正在考虑的活动集群的方法不断发展:新的工具被添加到其武器库中。 使用受密码保护的存档可以让攻击者绕过安全措施并成功传播恶意软件。 代表各个部门发送网络钓鱼电子邮件会显着增加受害者与恶意附件交互的可能性。 活动说明 作为此活动的一部分,攻击者代表联邦机构发送网络钓鱼电子邮件。这封信中附有一份合法文件,这应该会降低用户的警惕性,并促使他打开第二个附件——一个受密码保护的档案。 网络钓鱼电子邮 安全运维 2024-04-25 宇宙之一粟
前端安全:如何防止XSS攻击(介绍、分类、预防和检测、总结及案例)? 互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入 CSP、Same-Site Cookies 等新技术来增强安全性,但是仍存在很多潜在的威胁,这需要前端技术人员不 安全运维 2023-07-11 宇宙之一粟
中国支持的Blackwood黑客劫持软件更新以植入“NSPX30”间谍软件 ESET 研究人员对先前未公开的与中国结盟的威胁行为者(我们将其命名为 Blackwood)进行的攻击进行了分析,我们认为该攻击者至少自 2018 年以来一直在运作。攻击者通过对手提供了复杂的植入程序,我们将其命名为 NSPX30中间人 (AitM) 攻击劫持来自合法软件的更新请求。 这篇博文的要点:我们发现 NSPX30 植入程序是通过腾讯 QQ、WPS Office 和搜狗拼音等合法软件的更新 安全运维 2024-01-26 宇宙之一粟
威胁行为者利用阿塞拜疆和亚美尼亚之间的紧张局势 历史短课 1923年,苏联在阿塞拜疆苏维埃社会主义共和国内创建了纳戈尔诺-卡拉巴赫自治州(州是一个行政区或省)。该州 95% 的人口为亚美尼亚人。1988年,纳戈尔诺-卡拉巴赫宣布打算离开阿塞拜疆并加入邻国亚美尼亚共和国。虽然苏联能够控制由此产生的紧张局势,但一旦苏联开始解体,阿塞拜疆和亚美尼亚之间就为控制纳戈尔诺-卡拉巴赫地区而爆发武装冲突。尽管两国于 1994 年和 2020 年暂时达成停火协 安全运维 2023-10-13 宇宙之一粟
