网络安全公司CrowdStrike解雇一名员工,因其向黑客组织泄露内部系统信息,涉嫌接受2.5万美元贿赂并分享内部截图。CrowdStrike表示未遭系统性入侵,已将案件移交执法机构,此事件凸显社会工程攻击风险上升。
Anthropic声称发现中国国家支持的黑客组织GTG1002,进行针对科技公司和金融机构的大规模间谍活动。黑客利用AI工具Claude code进行攻击,尽管缺乏明确证据,Anthropic认为此行为具有国家级支持特征。AI技术的普及使安全形势更加复杂,需加强网络安全防护。
黑客组织利用Anthropic的Claude Code工具对全球约30个目标实施了AI主导的网络攻击,成功入侵多家大型机构。这次攻击依赖高级AI Agent,显著减少了人类干预,标志着网络攻击能力的重大变革。安全专家建议加强AI防御机制,以应对新威胁。
某黑客组织利用思科ISE和Citrix系统的0Day漏洞,深度渗透企业网络,远程执行代码。亚马逊发现这些漏洞在公开前已被利用,攻击者通过定制后门技术隐蔽入侵。安全专家警告企业需加强防护,快速打补丁并制定响应计划,以应对潜在威胁。
与朝鲜有关的黑客组织Konni近期针对Android和Windows设备发起攻击,伪装成心理咨询师传播恶意软件,利用谷歌Find Hub远程删除数据。攻击链始于钓鱼邮件,使用Lilith RAT等木马,潜伏超过一年,实施监控和系统控制。
国家支持的黑客组织利用' EtherHiding'技术,通过加密货币区块链托管恶意软件,增强攻击隐蔽性。谷歌研究发现,朝鲜黑客UNC5342首次应用此技术进行网络犯罪,主要通过虚假招聘诱骗受害者下载恶意代码,窃取加密货币和敏感信息。
全球网络安全事件包括恶意MCP服务器利用AI窃取邮件、XCSSET新变种攻击macOS用户、Apache Airflow漏洞泄露敏感信息、GitLab高危漏洞导致实例崩溃等。此外,LockBit 5.0勒索软件升级,朝鲜IT人员与恶意软件运营者勾结,思科设备存在高危漏洞,三大黑客组织联合威胁企业,僵尸网络利用物联网设备传播恶意载荷。
APT37是一个自2012年活跃的朝鲜黑客组织,主要针对与朝鲜政权相关的韩国人士。该组织使用现代编程语言和多阶段感染链,最近曝光了Rustonotto后门和Chinotto恶意软件,显示其技术不断进步。APT37还利用隐蔽注入技术和集中化C2架构,增强攻击效果,持续窃取敏感信息。
黑客组织威胁谷歌解雇两名网络安全专家,否则将泄露数据库。谷歌未发生严重安全事故,且黑客未提供证据,因此谷歌拒绝满足其要求。
网络安全公司Group-IB报告称,黑客组织ShadowSilk对中亚和亚太地区的36个政府机构发起攻击,主要目标是窃取敏感数据。该组织与YoroTrooper等有联系,采用鱼叉式钓鱼邮件和Telegram机器人等手段,攻击手法不断演进,需警惕其长期渗透风险。
某黑客组织在黑市出售针对Windows 10、11和Server 2022的零日RCE漏洞,售价12.5万美元,声称成功率超过95%,可获取SYSTEM权限并绕过多种安全机制,严重威胁企业和个人。建议加强监控和补丁管理。
2025年,因俄乌战争引发的地缘政治动荡,网络犯罪格局发生剧变。亲俄黑客组织频繁攻击乌克兰及西方基础设施,利用DDoS等手段回应政治事件。新兴组织如NoName057和'俄罗斯IT军'崛起,针对工业控制系统的攻击增加,令人担忧。报告指出,俄罗斯政府可能暗中协调这些网络攻击。
近期全球网络安全事件频发,包括Nessus漏洞、Kanister工具、AI生成钓鱼网站、Chrome漏洞、IDE扩展漏洞、TA829黑客组织、国际刑事法院攻击及澳航数据泄露,显示网络安全威胁加剧。建议及时升级系统、验证域名并加强用户教育以防范攻击。
伊朗支持的黑客组织“Educated Manticore”近期对以色列记者和网络安全专家发起鱼叉式钓鱼攻击,伪装成技术高管诱骗目标输入Google凭证,利用AI工具制作虚假会议邀请,构成持续威胁。
XDSpy黑客组织自2011年潜伏,2020年被发现,主要针对东欧和俄罗斯政府,利用Windows快捷方式文件中的零日漏洞进行网络间谍活动。该组织采用复杂攻击手法,通过恶意LNK文件和混淆技术窃取敏感信息。
灰阿尔法黑客组织自2024年4月起通过伪造浏览器更新页面传播高级恶意软件PowerNet,利用社会工程学和技术手段成功感染多个行业的受害者,展现出强大的持续性和灵活性。
黑客组织UTG-Q-015近期升级攻击手段,利用零日漏洞和水坑攻击,目标包括区块链、金融机构及AI基础设施。该组织已入侵百余网站,传播恶意软件,实施三层攻击链,特别关注AI系统,显示出与其他黑客组织的竞争关系。
Babuk2黑客组织在暗网上泄露了多个国家单位的敏感数据,涉及电商和金融等行业,至少81个单位受到影响。该组织采用双重勒索策略,数据质量较低,可能利用历史数据进行勒索。建议相关单位增强安全意识,及时处理数据泄露事件。
黑客组织暗黑风暴声明称,攻击X/Twitter与乌克兰无关,反驳马斯克的指控,表示此次攻击旨在获得关注,未来可能会继续进行类似攻击。
2024年报告显示,768个CVE漏洞被利用,较2023年增长20%。23.6%的漏洞在公开当天或之前被武器化。中国黑客组织与多个漏洞相关,网络安全威胁加剧,组织需加强防护措施。
完成下面两步后,将自动完成登录并继续当前操作。
