#check-point-research
5 articles
从2026年4月至7月,ZCyberNews在check-point-research栏目下发布了六篇文章,涵盖两个严重等级和四个高严重等级的漏洞。最常被观测到的威胁行为体是Handala Hack,此外还有Silver Dragon和The Gentlemen。关键CVE编号包括CVE-2024-55591、CVE-2025-32433和CVE-2025-33073。受影响行业涵盖政府、消费领域、关键基础设施、移动通信及软件咨询,相关事件报告涉及欧洲、全球、以色列、中东及东南亚地区。
HIGH仅浏览器勒索软件利用Chrome文件系统API
Check Point Research 发现一个 DeepSeek 生成的样本使用 Chrome 的文件系统访问 API 加密 Android 照片目录 —— 不需要原生负载或漏洞。
CRITICALThe Gentlemen RaaS 内部泄露暴露管理员、合作伙伴、战术
从 The Gentlemen RaaS 操作泄露的后端数据库揭示了9个账户,管理员 TOX ID,通过 Fortinet/Cisco 边缘漏洞的初始访问,以及190,000美元的赎金支付。
CRITICALVECT 勒索软件 Wiper 漏洞破坏数据,不仅仅是加密
Check Point Research 发现 VECT 勒索软件的加密逻辑中存在一个漏洞,该漏洞会永久性地破坏 Windows 系统上的文件 —— 即使支付赎金后也无法恢复。
HIGHSilver Dragon APT 针对东南亚、欧洲进行间谍活动
Check Point Research 追踪到 Silver Dragon,一个与 APT41 有操作联系的中国对齐 APT 组织,针对东南亚和欧洲的政府和电信实体进行攻击,使用...
HIGHHandala Hack:伊朗集团的擦除和泄露行动详细说明
Check Point Research 详细说明了 Handala Hack(Void Manticore),这是一个伊朗威胁行为者,自...以来通过 Homeland Justice 身份进行破坏性擦除攻击和黑客攻击及泄露操作。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。