攻击团伙情报

• 揭秘 APT44：俄罗斯臭名昭著的网络者 Sandworm

• Global Protect防火墙零日漏洞遭UTA0218组织利用

攻击行动或事件情报

• 警惕XZ Utils后门事件再现！OpenJS发现类似社会工程学渗透攻击

• 漏洞CVE-2023-46604正遭到CatDDoS利用以传播其僵尸网络程序

• 僵尸网络继续利用 CVE-2023-1389 进行大规模传播

• 未知攻击者以税务主题为诱饵下发XWorm远控木马

• SteganoAmor ：TA558 大规模攻击世界各地的公司和公共机构

• 伊朗攻击者针对以色列学术界的供应链攻击

• 大量攻击者试图利用D-Link NAS漏洞

• FatalRAT目标锁定Exodus加密货币平台中文用户

恶意代码情报

• CVE-2024-3400 和 Upstyle 后门技术分析

• 新型勒索软件Evil Ant分析

• 新Android银行恶意软件SoumniBot混淆技术披露

• WikiLoader借助Notepad++文本编辑器实现分发

• Raspberry Robin蠕虫通过Windows脚本文件得到传播

• 《Wallpaper Engine:壁纸引擎》存在恶意壁纸文件

• Pupy RAT恶意软件活动追踪

漏洞情报

• 攻击者利用 Kubernetes 集群上新的关键 OpenMetadata 漏洞