据观察,名为ToddyCat的威胁行为者使用各种工具来保留对受感染环境的访问权限并窃取有价值的数据。 俄罗斯网络安全公司卡巴斯基将对手描述为依靠各种程序从位于亚太地区的主要政府组织(其中一些与国防相关
新研究发现,威胁行为者可以利用 DOS 到 NT 路径转换过程来实现类似 rootkit 的功能,以隐藏和模拟文件、目录和进程。 SafeBreach 安全研究员 Or Yair在黑帽大会上发表的一份
微软的研究人员表示,他们发现了俄罗斯国家资助的黑客用来窃取受感染网络中凭证的恶意工具。 该恶意软件名为 GooseEgg,利用了管理打印过程的 Windows Print Spooler 服务中标记为
俄罗斯联邦数字发展部宣布计划成立一个联盟,专门处理人工智能的信息安全问题。该联盟定于今年五月正式成立。 副部长亚历山大·肖伊托夫表示,该联盟将在三个主要组织的基础上创建:密码学院、俄罗斯科学院系统编程
五角大楼希望帮助国防工业基地加强其网络安全态势,该部门已经制定了一个新的官方计划,允许独立的白帽黑客发现和分析公司及其系统的漏洞。 国防部网络犯罪中心(DC3)当地时间4月19日宣布,它正在与国防反情
Akira 勒索软件组织已被确定为一系列针对北美、欧洲和澳大利亚企业和关键基础设施实体的网络攻击的罪魁祸首。 根据美国联邦调查局 (FBI) 的最新通报,自 2023 年 3 月以来,Akira 勒索
CyberSN 的一项新研究警告称,从 2022 年到 2023 年,美国网络安全职位发布总数减少了 22%。 这家网络就业平台提供商补充说,这种下降令人震惊,可能会影响国家安全,因为其中一些角色
中东政府实体已成为先前未记录的活动的一部分,该活动旨在提供名为 CR4T 的新后门。 俄罗斯网络安全公司卡巴斯基表示,它于 2024 年 2 月发现了该活动,有证据表明该活动可能至少从一年前就开始活跃
TransparentTribe 是一个高级持续威胁 (APT) 组织,非常热衷于针对印度政府组织、军事人员和国防承包商。该威胁行为者最近成为人们关注的焦点,人们发现该威胁利用了臭名昭著的 Crims
MITRE 公司于 4 月 19 日透露,它是 2024 年 1 月受到国家支持的黑客组织攻击的 1700 多个组织之一。MITRE 数据泄露涉及两个 Ivanti VPN 零日漏洞,凸显了网络威胁的
