今日威胁情报2020/9/9-10(第300期)

  • A+
所属分类:安全新闻

今日威胁情报2020/9/9-10(第300期)


高级威胁分析
今日威胁情报2020/9/9-10(第300期)


1、ShadowPad:新的Winnti组活动

今日威胁情报2020/9/9-10(第300期)

https://www.ptsecurity.com/ru-ru/research/pt-esc-threat-intelligence/shadowpad-novaya-aktivnost-gruppirovki-winnti/


2、Lazarus样本同源分析。好想要一套这样的系统啊

今日威胁情报2020/9/9-10(第300期)

https://analyze.intezer.com/analyses/33f2ef5f-deb4-4051-9fb2-dbff73e096ea

今日威胁情报2020/9/9-10(第300期)


技术分享
今日威胁情报2020/9/9-10(第300期)


1、使用nDPI和ntopng监控工业IoT / Scada流量

https://www.ntop.org/ndpi/monitoring-industrial-iot-scada-traffic-with-ndpi-and-ntopng/


2、Raccoon attack allows hackers to break TLS encryption 'under certain conditions'针对TLS的攻击方法。难度挺大的……

今日威胁情报2020/9/9-10(第300期)

https://raccoon-attack.com/RacoonAttack.pdf


3、学习,研究宏 excel 4.0。文末有yara

https://blog.reversinglabs.com/blog/excel-4.0-macros


4、蓝牙漏洞。中间人攻击

https://www.bluetooth.com/learn-about-bluetooth/bluetooth-technology/bluetooth-security/blurtooth/


5、攻击者滥用合法的云监控工具进行网络攻击。

今日威胁情报2020/9/9-10(第300期)

https://www.intezer.com/blog/cloud-workload-protection/attackers-abusing-legitimate-cloud-monitoring-tools-to-conduct-cyber-attacks/


6、linux 平台下的两款VoIP成为大网肉鸡,RAT软件:CDRThief

https://www.welivesecurity.com/2020/09/10/who-callin-cdrthief-linux-voip-softswitches/


漏洞相关
今日威胁情报2020/9/9-10(第300期)


1、SAP软件漏洞,影响全球很多企业,可以作为供应链的软件漏洞。

https://onapsis.com/blog/sap-security-notes-september-2020


网络战与网络情报
今日威胁情报2020/9/9-10(第300期)


1、【重磅消息】亚马逊引入NSA和CIA老大,以及前美网军司令:General Keith Alexander。

    说下重点:亚马逊本来是给美国政府和NSA提供海量用户数据的公司,如今,聘请了核心部委级大佬加盟,亚马逊可能跟美国政府的关系更加紧密,全球亚马逊用户的信息以及数据,人物画像等……防着点亚马逊,哪天亚马逊也爆定向攻击了,跟这个大佬肯定有关系……

今日威胁情报2020/9/9-10(第300期)

https://ir.aboutamazon.com/officers-and-directors/default.aspx


2、给你讲个笑话:俄罗斯国家黑客涉嫌针对拜登团队公司

https://www.reuters.com/article/us-usa-election-cyber-biden-exclusive-idUSKBN2610I4


3、GRU某曝光。原文素材干货少,但是本文关联的事件比较有趣。

https://topsecretumbra.substack.com/p/grus-austrian-general-unmasked


4、2020年国家网络能力指数

今日威胁情报2020/9/9-10(第300期)

今日威胁情报2020/9/9-10(第300期)

https://www.belfercenter.org/sites/default/files/2020-09/NCPI_2020.pdf



今日威胁情报2020/9/9-10(第300期)

广告时间

360威胁情报中心TI新版上线

https://ti.360.cn


今日威胁情报2020/9/9-10(第300期)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: