公众号一半访问量是爬虫
高级威胁分析
1、针对台湾西藏的网络攻击。
https://www.recordedfuture.com/messagemanifold-malware-spearphishing-campaigns/
技术分享
1、水坑攻击利器:Leaking Browser URL/Protocol Handlers。在不久,一定能看到APT组织用这个做水坑。
https://www.fortinet.com/blog/threat-research/leaking-browser-url-protocol-handlers
2、开源沙箱:CAPE,来自Cuckoo魔改
https://github.com/kevoreilly/CAPEv2
https://capesandbox.com/submit/
3、Google Play核心库中的漏洞(任意代码执行漏洞CVE-2020-8913)影响数亿安卓手机。
https://research.checkpoint.com/2020/vulnerability-in-google-play-core-library-remains-unpatched-in-google-play-applications/
4、IBM发现针对COVID-19疫苗冷链的全球网络钓鱼活动
https://securityintelligence.com/posts/ibm-uncovers-global-phishing-covid-19-vaccine-cold-chain/
网络战与网络情报
1、伊朗黑客攻击以色列水厂,并获取HMI Web应用程序管理界面权限(默认端口502,大网测绘到扫描下啊)。
听说,湾湾省引进过以色列的农业灌溉用水系统,不知道默认端口是啥……
https://www.otorio.com/blog/what-we-ve-learned-from-the-december-1st-attack-on-an-israeli-water-reservoir/
2、支持ISIS的黑客被引渡到美国判刑后,目前释放并驱除出境。2015年被马来西亚引渡给美国,这个是重点。
https://apnews.com/article/hacking-islamic-state-group-coronavirus-pandemic-da790d7b9a4f677b5dc74f376e3e66b9
3、意大利的内鬼安全工程师,窃取军事机密,涉及民航飞机、军用飞机等数据。
https://www.agi.it/cronaca/news/2020-12-05/cybersecurity-malware-spionaggio-leonardo-arresti-10560145/
4、朝鲜黑客组织针对新冠疫苗公司的攻击。
https://www.wsj.com/articles/north-korean-hackers-are-said-to-have-targeted-companies-working-on-covid-19-vaccines-11606895026
5、美国网络司令部派遣网军人员到爱沙尼亚协助其防御来自北方毛熊的网路攻击,预计有后续报告,看来,对外输出网军和网络武器、工具,也是成为军事支援的一种了。
https://www.cyberscoop.com/cyber-command-deployed-estonia-russia-2020-elections-hunt-forward/
本文始发于微信公众号(ThreatPage全球威胁情报):今日威胁情报2020/12/4-6(第328期)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论