撰稿 | 流苏编辑 | 图图近日,美国联邦调查局(FBI),网络安全和基础设施安全局(CISA)以及多州信息共享和分析中心(MS-ISAC)共同发布的调查研究显示,美国基础教育的远程教育网络不断受到恶...
解读“日爆攻击”的十大ATT&CK战术
点击蓝字关注我们近日,知名网络安全公司FireEye和软件厂商SolarWinds先后被(同一)APT组织入侵,不但导致FireEye的红队工具“核泄露”,同时还通过SolarWinds软件供应链影响...
【12.17】安全帮®每日资讯:ClickOnce恶意程序的攻击活动;全球4500万医学影像照片在线暴露
安全帮®每日资讯Gitpaste-12僵尸网络重新瞄准Linux服务器和物联网设备一种新的蠕虫僵尸网络通过GitHub和Pastebin传播,在目标系统上安装加密货币矿工和后门,并扩展了攻击web应用...
一起典型DDoS事件的应急处置
一、缘起前面写了一系列关于应急响应的文章,欠了一些文章,准备这段时间来补一个系列的文章。那么就从这篇文章开始吧这篇文章大概两年前就写好了但是因为某些原因一直没有发出来正好这段时间进行完善并作为这一系列...
2020勒索软件攻击事件创新高
文章来源:FreeBuf2020年10月发生的被公开发布的勒索软件事件比今年任何一个月都要多,高达40起。根据Datto的《Global State of the Channel Ransomware...
一种工业现场的攻击路径还原方案
近年来,工业控制系统的网络安全事件频频发生,有些是因为黑客恶意攻击,有些是因为工作人员无意中引入病毒等恶意软件。安全事件发生后,除了要立即修复被破坏的主机或设备,还有一个重要的任务就是亡羊补牢,还原攻...
SolarWinds供应链攻击事件最全IOC
奇安信威胁情报中心于近日发布了一篇关于美国著名网络安全公司FireEye披露的流行网管软件厂商SolarWinds供应链攻击事件通告。链接:https://mp.weixin.qq.com/s/ms7...
美国财政部等部门遭到与FireEye相同的供应链攻击;Google全球服务中断,YouTube和Gmail等应用受影响
维他命安全简讯15星期二2020年12月【威胁情报】美国财政部等部门遭到与FireEye相同的供应链攻击Google全球服务中断,YouTube和Gmail等应用受影响CheckPoint披露Stea...
APT组织针对SolarWinds产品供应链攻击事件预警
点击蓝字关注我们APT组织针对SolarWinds产品供应链攻击事件预警by 猎影实验室01 背景2020年12月13日,据路透社报道,由政府资助的黑客一直在监视美国财政部和商务部的内部电子邮件。其中...
俄黑客被指入侵美政府多个机构,超九成500强公司受影响
点击蓝字关注我们美国知名IT公司SolarWinds旗下的Orion网络监控平台已被证实遭受入侵,其被长期用于针对美国多个重要政府机构开展攻击,甚至可能与上周曝出的FireEye网络武器库被盗事件有关...
FireEye的RedTeam工具使用的战术,技术和程序(TTP)分析(翻译)
原文来自Picus安全的博客,略有修改。摘要在本文中,我们分析了从FireEye Red Team军火库中盗取的60种工具,以了解此漏洞的影响。我们发现:43%的被盗工具是使用已知攻击技术的公开可用工...
美国基础教育的远程教育网络近乎全部遭受攻击
美国基础教育的远程教育网络近期正不断受到恶意攻击者的攻击,近乎全部受到影响。相关教育机构正成为勒索攻击、数据窃取的目标,而且这一趋势将持续到2020/2021学年。这项调查研究来自联邦调查局(FBI)...
86