今日威胁情报2020/9/23-24(第306期)

  • A+
所属分类:安全新闻

今日威胁情报2020/9/23-24(第306期)


高级威胁
今日威胁情报2020/9/23-24(第306期)


1、透明部落最新活动分析,这三个感染链是精华了

今日威胁情报2020/9/23-24(第306期)

今日威胁情报2020/9/23-24(第306期)

今日威胁情报2020/9/23-24(第306期)

https://www.seqrite.com/blog/operation-sidecopy/


2、OldGremlin勒索软件团队分析实况。针对俄罗斯的……哈哈哈哈

今日威胁情报2020/9/23-24(第306期)

https://www.group-ib.com/media/oldgremlin/


3、微软又发现了攻击组织使用CVE-2020-1472的攻击活动,盲猜豹子团队

今日威胁情报2020/9/23-24(第306期)


4、APT28使用北约主题作为诱饵进行Zebrocy恶意软件攻击

今日威胁情报2020/9/23-24(第306期)

https://quointelligence.eu/2020/09/apt28-zebrocy-malware-campaign-nato-theme/


技术分享
今日威胁情报2020/9/23-24(第306期)


1、一键生成反弹shell命令

今日威胁情报2020/9/23-24(第306期)

今日威胁情报2020/9/23-24(第306期)

https://weibell.github.io/reverse-shell-generator/


2、【牛逼报告】卡巴斯基发布工控行业报告,很专业,很强势,建议阅读。Threat landscape for industrial automation systems. H1 2020

https://securelist.com/threat-landscape-for-industrial-automation-systems-h1-2020-highlights/98427/
https://ics-cert.kaspersky.com/reports/2020/09/24/threat-landscape-for-industrial-automation-systems-h1-2020/


3、C2隐写或者叫做C2通道隐藏,通过加密的GET请求第三方图像服务器(Google,Imgur,Imgflip等)的流量

https://medium.com/@curtbraz/one-part-steganography-four-redirectors-and-a-splash-of-c2-e13e5a65daa9


4、某特马后门分析

https://blog.reversinglabs.com/blog/taidoor-a-truly-persistent-threat


5、推荐给老哥们的如何防止被钓鱼,可以加工一下给甲方培训用,这可是老美的专用,牛逼大了。

https://www.nist.gov/news-events/news/2020/09/phish-scale-nist-developed-method-helps-it-staff-see-why-users-click


数据泄露
今日威胁情报2020/9/23-24(第306期)


1、印度Covid-19监视工具泄露其北邦政府下辖的人口数据,百万数据。

今日威胁情报2020/9/23-24(第306期)

https://www.vpnmentor.com/blog/report-india-covid-leak/


网络战与网络情报
今日威胁情报2020/9/23-24(第306期)


1、世界刑警对暗网发起的DisrupTor行动,追捕暗网中贩毒团伙、武器攻击。

https://www.europol.europa.eu/newsroom/news/international-sting-against-dark-web-vendors-leads-to-179-arrests


2、CIA的目标转向了?说是俄方向的情报很难到达白宫办公室,我咋不信呢?

https://www.politico.com/news/2020/09/23/cia-russia-intelligence-white-house-420351


3、继俄罗斯断网测试,白俄罗斯总统又又又继任了,立法-运营商测试断网一条龙,牛逼。白俄断网的技术分析

今日威胁情报2020/9/23-24(第306期)

https://www.qurium.org/alerts/belarus/internet-blocking-in-belarus/


4、Facebook的虚妄:Facebook Takes Down Inauthentic Chinese Network

建议搞舆情的老哥分析下报告,有点价值,至少知道为什么和怎么做

今日威胁情报2020/9/23-24(第306期)

graphika.com/reports/operation-naval-gazing/

https://public-assets.graphika.com/reports/graphika_report_naval_gazing.pdf


只放个链接

https://www.washingtontimes.com/news/2020/sep/21/chinese-have-hacked-data-on-nearly-half-of-us-popu/



今日威胁情报2020/9/23-24(第306期)

广告时间

360威胁情报中心TI新版上线

https://ti.360.cn


今日威胁情报2020/9/23-24(第306期)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: