网络威胁情报BlackBerry

BlackBerry 威胁研究和情报团队 24x7x365 全天候工作，抵御威胁行为体和网络攻击，识别并阻止前所未见的威胁。

订阅以获得我们最新的威胁研究和情报，并随时了解最近的攻击事件。

黑莓全球威胁情报报告 - 2025 年 1 月版

2025 年 1 月报告（涵盖 2024 年 7 月至 9 月）展示了有关Salt Typhoon 大范围电信漏洞的重要见解，以及对新兴勒索软件集团 Lynx 的深入报道。报告还包括加拿大皇家骑警国家网络犯罪协调中心（NC3）对勒索软件策略演变的独家分析。

获取报告观看网络研讨会

面对数字欺骗

BlackBerry关于深度伪造的重要白皮书

深入了解深度伪造的演变和挑战。在本文中，您将了解到

先进的人工智能算法如何创造出超逼真的多媒体内容，既能娱乐观众，又能欺骗观众。
增强用户能力对减轻这些威胁的重要性。
为驾驭这一复杂技术的领导者提供保护组织的宝贵见解。

阅读论文

近期BlackBerry 威胁研究和情报警报

疑似民族国家对手在网络间谍活动中以巴基斯坦海军为目标

黑莓威胁研究和情报团队持续监控全球各地的网络活动。在这种情况下，我们遇到了一个有趣的 PDF 引诱，它似乎是巴基斯坦海军的内部 IT 通信。当我们从这一人工制品出发并追踪其数字足迹时，我们发现了一个由相互关联的基础设施和各种文件类型的人工制品组成的网络，这些人工制品似乎都以间谍活动为主题。

了解更多

LightSpy：APT41在有针对性的南亚间谍活动中部署高级深度数据框架

黑莓发现 LightSpy 恶意软件活动发生了重大演变，其功能和数据窃取机制都得到了增强。LightSpy 背后的威胁行为者是中国网络间谍组织 APT41，我们有高度的把握相信他们与 APT41 有关联，现在他们已经扩展了工具集，包括一个基于 Windows 的模块化监控框架，大大扩展了他们的间谍能力。

了解更多

RobotDropper 自动投递多个信息窃取器

黑莓公司（BlackBerry）的威胁研究人员正在跟踪一个钓鱼活动，该活动提供木马化的 MSI 文件，利用 DLL sideloading 执行 LegionLoader，这是一个恶意程序，通常用于在受害者系统上分发多个信息窃取程序。恶意有效载荷包括 Raccoon 和 Vidar 等信息窃取程序、后门程序甚至加密货币窃取程序和矿工程序。

更多信息