WithSecure研究人员发现了一种名为Kapeka的新后门,自2022年中至少被用于针对东欧受害者的攻击。这个后门非常复杂,既可以作为初始工具包,又可以作为长期访问被感染系统的后门。目标的性质、低...
『红蓝对抗』无文件落地攻击手法
点击蓝字 关注我们日期:2024年04月19日作者:hdsec介绍:总结几种 windows 中常见的无文件落地攻击手法,实际应用中还需结合免杀处理。0x00 前言无文件落地攻击(Fileless A...
Mandiant揭开俄罗斯顶级黑客组织沙虫神秘面纱
谷歌旗下云安全公司Mandiant本周三发布调查报告,揭开了俄罗斯顶级黑客组织“沙虫”(Sandworm)的神秘面纱,并将其正式命名(升级)为APT44。“沙虫”是俄罗斯最知名的黑客组织之一,因开发和...
乌克兰使用破坏性ICS恶意软件Fuxnet(类固醇震网)攻击俄罗斯基础设施
导 读工业和企业物联网网络安全公司 Claroty 对 Fuxnet 进行了分析,Fuxnet 是乌克兰黑客最近在针对俄罗斯地下基础设施公司的攻击中使用的一款工业控制系统 (ICS) 恶意软件。近几个...
俄罗斯沙虫黑客冒充黑客活动分子针对美国、波兰、法国供水设施
导 读与俄罗斯军事情报部门有关联的 Sandworm 黑客组织(APT44)一直在冒充黑客活动组织的多个在线角色背后隐藏攻击和行动。据 Mandiant 称,威胁行为者与至少三个 Telegram 频...
俄罗斯APT在东欧攻击中部署新的'Kapeka'后门
A previously undocumented "flexible" backdoor called Kapeka has been "sporadically" observed in cybe...
Mandiant揭开俄罗斯顶级黑客组织沙虫神秘面纱
谷歌旗下云安全公司Mandiant本周三发布调查报告,揭开了俄罗斯顶级黑客组织“沙虫”(Sandworm)的神秘面纱,并将其正式命名(升级)为APT44。“沙虫”是俄罗斯最知名的黑客组织之一,因开发和...
攻击者使用新型隐写术攻击,针对全球320个组织
扫码领资料获网安教程隐写术是一种将数据隐藏在看似无害的文件中的技术,使用户和安全产品无法检测到它们。近期,Positive Technologies 发现了TA558 黑客组织正在开展的一项新活动,使...
60% 的小型企业担心网络安全威胁
据一项民意调查显示,60% 的小企业担心网络安全威胁,58% 的小企业担心供应链崩溃,专业服务行业的小企业比制造业的小企业更担心网络安全威胁。其中,最担心网络安全威胁的小型企业包括拥有 20-500 ...
Kapeka和Fuxnet:摧毁工业系统的ICS恶意软件
针对欧洲工业控制系统(ICS)和操作技术(OT)环境的危险恶意软件最近先后被发现,“Kapeka”和“Fuxnext”是两国之间长期冲突中出现的最新恶意软件例证。名为“Kapeka”的工具似乎与San...
CSA将其恶意软件下一代分析系统公之于众
美国网络安全和基础设施安全局(CSA)发布了新版本的“下一代恶意软件”,允许公众提交恶意软件样本供CSA分析。恶意软件下一代是一个恶意软件分析平台,用于检测可疑工件的恶意软件样本,通过静态和动态分析工...
移动安全:挑战与措施
介绍移动安全,也称为无线安全,是网络安全的一个重要方面,专注于保护智能手机、平板电脑、笔记本电脑和其他便携式设备免受各种网络威胁。随着我们越来越多地将这些设备用于个人和专业目的,保护敏感数据和维护隐私...
240