FBI、CISA和美国卫生与公众服务部(HHS)发布的一份网络安全警报警告美国医疗保健机构受到ALPHV/Blackcat勒索软件攻击的有针对性攻击。美国政府机构发布了一份报告,其中包含了与最近截至2...
疑似DuckTail组织针对性攻击活动分析
背景介绍近期山石网科捕获到了一批疑似与黑客组织DuckTail相关的针对数字营销人员进行的安全事件。Ducktail 组织由国外安全厂商于2022年披露,其攻击活动至少从2021年开始。组织活动以经济...
欧盟应急响应中心2023年度威胁回顾
欧盟应急响应中心在 2011 年建立,隶属于欧盟数字服务总局。该组织与欧盟网络安全局(ENISA)和北约应急响应中心(NCIRC)构建了合作伙伴关系,共同进行网络安全防御。 攻击组织2023 年,至少...
俄罗斯网络间谍组织在有针对性的攻击中部署 LitterDrifter USB 蠕虫
导 读据观察,隶属于联邦安全局 (FSB) 的俄罗斯网络间谍活动者在针对乌克兰实体的攻击中使用了名为LitterDrifter的 USB 蠕虫。以色列安全公司Check Point详细介绍了...
STAYIN’ ALIVE ——针对亚洲电信和政府部门的针对性攻击
在过去的几个月里,Check Point Research一直在追踪分析“STAYIN’ ALIVE ”,这是一项至少从2021年就开始活跃的持续活动。该活动在亚洲开展,主要针对电信行业和政府机构。“...
社工字典的针对性生成
01—问题账号密码此类问题,很多企业都会设置一个内部通用初始密码,传统的账号密码字典,越来越不适用。02—思路在线社工字典生成地址:https://www.shentoushi.top/tools/d...
关于网络安全,高层需要了解什么?
本文摘自《英国NCSC董事会网络安全工具包》,有兴趣的朋友可以在文末获得下载链接。 关于网络安全,需要了解什么?关于网络安全有三个常见的神话。了解它们不正确的原因将帮助您了解网络安全的一些关键方面。误...
Wireshark TS | 选择性or针对性丢包
阳中,看包能减轻症状否问题背景首先解释下什么是选择性or针对性丢包,这只是我对某些问题场景的描述,并非专业术语,譬如 MTU 问题场景就算其中一种,超出固定大小限制的数据包无法正常传输等等。本篇介绍的...
钓鱼邮件携带AgentTesla木马分析调试技巧
两年前分析的一个流行木马,如今看着当时留下的笔记里那略带生疏的语言以及颇多的截图有一点点感慨,嘿嘿当时的自己有点傻傻的,不过回过头看当时也是很自然的现象,事物的发展总归是由浅入深,由懵懂到清晰,只要不...
【技术分享】针对语言翻译系统的数据投毒攻击
随着现代神经机器翻译 (NMT,neural machine translation) 系统的广泛部署,它们的安全漏洞需要仔细审查。最近发现 NMT 系统容易受到有针对性的攻击,导致它们产生特定的、未...
关于网络安全,领导层需要了解什么?
本文摘自《英国NCSC董事会网络安全工具包》,有兴趣的朋友可以在文末获得下载链接。关于网络安全,需要了解什么?关于网络安全有三个常见的神话。了解它们不正确的原因将帮助您了解网络安全的一些关键方面。误区...
新武器?新组织?印度国防部再遭针对性攻击
概述印度和巴基斯坦同属于南亚地区,由于历史原因,半个多世纪以来,两国关系一直较为紧张。双方武装冲突几乎从未中断,而网络被认为是政治的延伸领域,两国之间的网络冲突也异常激烈。其中涉及到的南亚地区APT组...