ZCyberNews
English

#check-point-research

5 articles

从2026年4月至7月,ZCyberNews在check-point-research栏目下发布了六篇文章,涵盖两个严重等级和四个高严重等级的漏洞。最常被观测到的威胁行为体是Handala Hack,此外还有Silver Dragon和The Gentlemen。关键CVE编号包括CVE-2024-55591、CVE-2025-32433和CVE-2025-33073。受影响行业涵盖政府、消费领域、关键基础设施、移动通信及软件咨询,相关事件报告涉及欧洲、全球、以色列、中东及东南亚地区。

Screenshot of a browser-based ransomware page displaying a ransom note after encrypting local files on Android Chrome.HIGH
恶意软件

仅浏览器勒索软件利用Chrome文件系统API

Check Point Research 发现一个 DeepSeek 生成的样本使用 Chrome 的文件系统访问 API 加密 Android 照片目录 —— 不需要原生负载或漏洞。

7 分钟阅读
The Gentlemen RaaS 内部泄露暴露管理员、合作伙伴、战术CRITICAL
威胁情报

The Gentlemen RaaS 内部泄露暴露管理员、合作伙伴、战术

从 The Gentlemen RaaS 操作泄露的后端数据库揭示了9个账户,管理员 TOX ID,通过 Fortinet/Cisco 边缘漏洞的初始访问,以及190,000美元的赎金支付。

CVE-2024-55591CVE-2025-32433CVE-2025-33073
6 分钟阅读The Gentlemen
VECT 勒索软件 Wiper 漏洞破坏数据,不仅仅是加密CRITICAL
恶意软件

VECT 勒索软件 Wiper 漏洞破坏数据,不仅仅是加密

Check Point Research 发现 VECT 勒索软件的加密逻辑中存在一个漏洞,该漏洞会永久性地破坏 Windows 系统上的文件 —— 即使支付赎金后也无法恢复。

5 分钟阅读VECT Ransomware
Silver Dragon APT 针对东南亚、欧洲进行间谍活动HIGH
威胁情报

Silver Dragon APT 针对东南亚、欧洲进行间谍活动

Check Point Research 追踪到 Silver Dragon,一个与 APT41 有操作联系的中国对齐 APT 组织,针对东南亚和欧洲的政府和电信实体进行攻击,使用...

5 分钟阅读Silver Dragon
Handala Hack:伊朗集团的擦除和泄露行动详细说明HIGH
威胁情报

Handala Hack:伊朗集团的擦除和泄露行动详细说明

Check Point Research 详细说明了 Handala Hack(Void Manticore),这是一个伊朗威胁行为者,自...以来通过 Homeland Justice 身份进行破坏性擦除攻击和黑客攻击及泄露操作。

4 分钟阅读Handala Hack

订阅更新

将最新的网络安全资讯直接发送到您的邮箱。