概述Donot“肚脑虫”(APT-C-35)是疑似具有南亚背景的APT组织,其主要以周边国家的政府机构为目标进行网络攻击活动,通常以窃取敏感信息为目的。该组织具备针对Windows与Android双平...
SecWiki周刊(第366期)
本期关键字:VMware RCE、云原生漏洞、语义分析SQL注入检测、字符逃逸、恶意软件分析、拟态安全、蓝军视角、网络安全报告、窃密类木马、代码缺陷检查、区块链安全态势等。2021/03/01-202...
Cisco称其部分产品因Snort中的漏洞易受DoS攻击;Spirit Airlines感染Nefilim,泄露超过40GB数据
维他命安全简讯08星期一2021年03月【安全漏洞】Cisco称其部分产品因Snort中的漏洞易受DoS攻击【数据泄露】Spirit Airlines感染Nefilim,泄露超过40GB数据【威胁情报...
遭遇网络攻击损失5.8亿美元理赔却不到一半,企业该如何对待网安险
前段时间一直占据网络安全头条的SolarWinds供应链攻击事件,波及范围极广,影响了大量科技企业,黑客还获取了微软Azure等产品的部分源代码。有报道称,甚至连美国宇航局(NASA)和联邦航空管理局...
全国首例!江苏南通微信“清粉”案宣判!
关键词清粉去年九月,南通市通州公安破获全国首例利用微信“清粉”软件非法获取微信用户信息的案件,八名犯罪嫌疑人落网。3月3日,该案进行了集中宣判。张某某等八名被告人,犯非法获取计算机信息系统数据、非法控...
每日攻防资讯简报[Mar.5th]
0x00漏洞1.GRUB2引导加载程序的多个严重漏洞https://www.bleepingcomputer.com/news/security/grub2-boot-loader-reveals-m...
Canvas工具源码泄露,深信服提供完整安全解决方案
事件介绍 2021年3月3日,深信服安全团队检测到一则“著名商业渗透框架Canvas源码泄露事件”的信息,深信服安全团队第一时间对该事件进行跟踪分析,并且详细分析了Canvas工具的结构以及工具内涉及...
关于网传“火绒安全软件存在命令执行0-Day漏洞”的说明
我们关注到微信号“国网公司网络安全实验室”发布的文章《火绒安全软件存在命令执行“0-Day”漏洞》。火绒工程师在第一时间查看后确认该现象不属于火绒安全软件的漏洞。 该文章中附的C...
腾讯云防火墙成功阻断Ks3-Miner团伙利用Nexus 2 yum插件漏洞(CVE-2019-5475)攻击云主机
长按二维码关注腾讯安全威胁情报中心摘要利用Nexus 2 yum插件远程命令执行漏洞(CVE-2019-5475)攻击云主机;利用SSH爆破攻击横向传播;预留登录配置项;清理竞品挖矿木马;利用空格文件...
FireEye发现与可能SolarWinds攻击相关的第五种恶意软件
点击上方蓝字关注我们、概述FireEye研究人员在遭受SolarWinds供应链事件背后的威胁组织UNC2452入侵的服务器上,新发现了一个复杂的第二阶段后门。这一新发现的恶意软件被命名为Sunshu...
大部分恶意软件通过云应用投放
Netskope《云与威胁报告》揭示,由于远程办公推升云使用率,网络罪犯持续利用可信云应用执行网络钓鱼和恶意软件攻击。2月24日,主流安全云提供商Netskope发布研究报告,称现今大多数恶意软件通过...
聚焦 | 2021年 两会上的【网络安全】声音
请点击上面 一键关注!内容来源:互联网安全内参网络安全和信息化是一体之两翼、驱动之双轮。2021年全国“两会”上各界委员与代表提出了很多有关网络安全的提案与建议,引发广泛讨论。 安全内参对...
147