情報收集

最近揭露了一個由北韓有關的臭名昭著的網路威脅團體「Lazarus Group」所發起的全球性攻擊行動。這項行動被命名為「鐵匠行動」（Operation Blacksmith），其特點是透過利用Log4j漏洞（CVE-2021-44228，又稱為Log4Shell）來在目標系統上部署先前未知的遠端存取木馬（RAT）。

在網路安全不斷演化的領域中，勒索軟體攻擊已經成為一個嚴重且普遍的威脅。在勒索軟體的不同形式中，一個名為勒索軟體即服務（Ransomware-as-a-Service ：RaaS）的趨勢日益突出。這種令人擔憂的發展改變了網路犯罪的格局，使得技術能力有限的個體也能夠實施破壞性攻擊。

新的研究發現，GitHub 上超過15,000 個Go 模組倉庫容易受到一種名為repojacking 的攻擊。 「VulnCheck公司技術長雅各貝恩斯（…

據報道，北韓國家級駭客組織Kimsuky、Lazarus Group和Andariel等在過去六年中，共竊取了價值約30億美元的加密貨幣。這些駭客主要瞄準的是加密貨幣交易所，但也會攻擊個人用戶和創投公司。

Palo Alto Networks Unit 42研究員Chema Garcia在一份週五的分析中表示：「這個惡意軟體系列是使用.NET框架編寫的，利用域名服務（DNS）協議創建…

間諜組織投入時間和精力避免被發現，並在受感染的網路上持續存在。
Mantis網路間諜組織（又稱Arid Viper、Desert Falcon、APT-C-23），一個被認為在巴勒斯坦領土內活動的威脅行為體，正在持續進行攻擊，部署了更新的工具集，並且不遺餘力地在目標網路上保持持續存在。
該組織以針對中東地區組織為目標而聞名，但Broadcom Software旗下的賽門鐵克最近發現的活動，卻集中在巴勒斯坦領土內的組織，惡意活動始於2022年9月並至少持續到2023年2月。這種針對性並非Mantis組織前所未有，此前在2017年揭露了針對位於巴勒斯坦領土的個人的攻擊。

Google Chrome是Google開發的網頁瀏覽器，基於開源核心（如WebKit），旨在提升穩定性、速度和安全性，介面簡單高效。然而，透過在SVG圖像連結中使用XSL樣式表和外部實體引用，攻擊者可以讀取受害者電腦上的任意檔案。

卡巴斯基安全研究員Mert Degirmenci 最新發布的分析表明，Web Shell 是一個名為"hrserv.dll" 的動態連結庫(DLL)，具備複雜的功能，例如自訂編碼方法用於客戶端通訊和記憶體執行。根據卡巴斯基這家俄羅斯網路安全公司的調查，根據這些工件的編譯時間戳，發現了可以追溯到2021 年初的…

近日，杜克大學發布的一項新研究報告引起了廣泛關注，該報告揭示了網路攻擊者如何以低廉的價格輕鬆獲取有關美國軍人的敏感信息，從而對國家安全構成嚴重風險。這項研究發現，網路攻擊者可以從數…

名詞解釋：SDK是英文Software Development Kit的縮寫，也就是軟體開發工具包，它的類型多樣。如果把開發一個軟體系統比喻為蓋一所「三房一廳」的房子，那麼不同的SD…