攻击团伙情报

• APT28对波兰政府机构发动大规模恶意软件活动
  

• Core Werewolf组织试图攻击俄罗斯在亚美尼亚的军事基地

• 巴基斯坦组织利用Android恶意软件对印度国防军开展间谍活动

• 伊朗APT42组织最新网络钓鱼活动追踪

• 疑似与朝鲜有关的攻击者针对软件开发人员

• 分析 Forest Blizzard 用于利用 CVE-2022-38028 获取凭证的自定义工具

攻击行动或事件情报

• 礼品卡欺诈团伙Storm-0539针对零售公司进行攻击

• 揭秘 1155 WBTC 钓鱼事件

• 恶意程序仿冒Chrome浏览器针对国内用户

• Microsoft Graph API遭攻击者利用的频率正在增加

• 新型僵尸网络Goldoon覆盖多款指令集系统

• 数以百万计的Docker Hub存储库被发现推送恶意软件

• 银狐黑产团伙大规模针对财税人员

• SecretCrow语音网络钓鱼组织对韩国实施金融欺诈活动

恶意代码情报

• LockBit勒索软件家族最新动态

• zEus Stealer 通过 Crafted Minecraft 源包分发

• 针对网络设备的Cuttlefish恶意软件平台揭秘

• 恶意软件HijackLoader 更新

• 攻击活动利用IcedID传播Dagon Locker勒索软件

• Zloader恶意软件最新反分析技术分析

• 针对安卓系统的Wpeeper木马分析

• 恶意软件试图通过利用安全程序的二进制文件绕过检测

漏洞情报

• 发现F5 的 Next Central Manager存在可远程利用的漏洞

• CyberPower PowerPanel相关漏洞披露