网络威胁情报巨头Mandiant分享了对其近期X账户劫持事件的调查结果,此前该公司发生了一波与加密货币相关的X账户黑客攻击事件。2024年1月3日,Mandiant的X(以前的Twitter)账户被接...
威胁情报和主动防御
企业信息安全不仅仅是关注企业网络边界路由器内的安全,更多的分布在管理权限外的潜在威胁使得数字风险的边界越来 越模糊,响应和处置越来越困难01威胁情报面对外部风险,主动防御是企业品牌维护的重要手段。02...
威胁情报信息分享|CERT-UA 发现新一波分发 OCEANMAP、MASEPIE、STEELHOOK 的恶意软件
乌克兰计算机紧急响应小组(CERT-UA)警告说,与俄罗斯有关联的APT28组织策划了一场新的网络钓鱼活动,部署了以前未记录的恶意软件,如OCEANMAP、MASEPIE和STEELHOOK,以窃取敏...
最新捕获!绿斑APT组织钓鱼攻击手法分析
近日,亚信安全威胁情报中心在梳理安全事件时,发现一起钓鱼攻击活动。该起事件仿冒126邮箱进行钓鱼攻击,成功窃取到用户信息后将用户信息post到本地的”qq.php”目录下保存,并跳转到正常网站。经分析...
威胁情报与法律风险
随着威胁情报逐渐演变成更为传统的安全学科,企业为了更好地通过威胁情报产品和服务保护客户,也面临一些成长中的烦恼。通常,这些烦恼出现在分析师的自由行动与法律、公司承诺或合同相冲突的时候。在本文中,我们将...
浅谈威胁情报
Part1 前言:很久没更文章了,最近沉迷于史,下班后在收拾完后,就早早关闭电脑,看史去了。看了一些书,也有些书只是浅浅翻了几页,就不再理会,也有些书下载后从没翻过。但是每次看史都会被书中刻画的人物所...
威胁情报:捕获某OA系统0day
免责声明 1. 本文仅用于技术交流,目的是向相关安全人员展示漏洞的存在和利用方式,以便更好地提高网络安全意识和技术水平。 2. 任何人不得利用本文中的技术手段进行非法攻击和侵犯他人的隐私和财产权利。一...
UTG-Q-003:微软应用商店7ZIP供应链投毒事件始末
概述奇安信威胁情报中心在日常终端运营过程中发现了一个异常的行为,一个名为WindowsPackageManagerServer的进程经过复杂的操作最终启动了免杀的Lumma Stealer,我们随即展...
网络威胁情报的主要分析框架
威胁情报是一门网络安全学科,重点关注有关针对组织的网络威胁的详细知识。威胁情报平台通过从多个来源(明网和暗网来源)收集原始威胁数据和安全相关信息来创建情报信息,然后过滤、关联和分析数据以揭示趋势、模式...
揭示威胁情报服务的核心价值与选择策略
网络威胁情报需求和背景网络安全是一个复杂和快速更新的领域,在企业的网络安全建设中,我们现在已然能得出结论,仅依靠基础的安全控制和日志监控已不足以构建有效的网络安全防御策略,企业必须深入了解哪些人可能针...
近期越南地区GaperBotnet僵尸网络分析
01背景介绍随着网络中安全环境逐步的完善,往往攻击者使用的网络资产在极短的时间就会受到各类安全设备以及安全运维人员的围追堵截。攻击者不仅完不成预计指标甚至还要频繁遭受跟换网络资产的损失。所以近几年使用...
网信办新规的1小时上报,企业如何快速完成?
12月8日,国家网信办起草发布了《网络安全事件报告管理办法(征求意见稿)》(以下简称“征求意见稿”)。征求意见稿里规定,运营者在发生网络安全事件时,应当及时启动应急预案进行处置。按照《网络安全事件分级...
43