火眼逆向工具开源地址:https://github.com/fireeye 1. Capa简介 可识别可执行文件的功能 开源地址:https://github.com/fireeye/capa 编译地...
美国相关机构和国防公司遭到通过VPN的入侵
根据CISA紧急指示和警报以及FireEye和Ivanti的博客文章,威胁行为体正在针对Pulse Connect Secure企业VPN中的一个新发现的漏洞和三个以前已知的漏洞。FireEye指出:...
FireEye红队工具规则相关文件样本更新
奇安信威胁情报中心于近日发布了一篇关于美国著名网络安全公司FireEye被窃红队工具的规则,所对应的样本合集以及简单分析报告。链接:https://mp.weixin.qq.com/s/qq6IOXO...
国外发现中国针对美国无人机厂商的APT攻击
美国安全公司FireEye今日发布报告称,发现中国的一个黑客团队,利用钓鱼式攻击窃取美国无人机的相关信息,该行为被命名为“Beebus”,研究人员表示,这很有可能是中国发起的一次APT攻击。 据Fir...
Angry Birds和广告系统泄露个人信息——FireEye对Angry Birds的分析
from:http://www.fireeye.com/blog/technical/mobile-threats/2014/03/a-little-bird-told-me-personal-inf...
FireEye发现与可能SolarWinds攻击相关的第五种恶意软件
点击上方蓝字关注我们、概述FireEye研究人员在遭受SolarWinds供应链事件背后的威胁组织UNC2452入侵的服务器上,新发现了一个复杂的第二阶段后门。这一新发现的恶意软件被命名为Sunshu...
伪造页面钓鱼从个人S端到公有S端的发展趋势
前言:2020年已然过去,回首一年的网络威胁攻击,根据fireeye,IBM,Check Point Research等发布的威胁报告来看。根据报告的平均值来看鱼叉式网络钓鱼占所有攻击的百分之31.4...
FireEye、微软、CrowdStrike和Malwarebytes均遭SloarWinds幕后黑手
1月29日,网络安全公司Malwarebytes声称遭到入侵,黑客与此前入侵了IT综合监控软件供应商SolarWinds的是同一伙,染指了其部分内部电子邮件。至此,在FireEye、微软和CrowdS...
猖狂!微软、思科源码惨遭黑客 100 万美元打包出售
上个月以 SolarWinds 公司为首被黑客入侵的事件还没调查结束,新的隐患又出现了:据外媒 Bleeping Computer 报道,微软、思科、FireEye 和 SolarWinds 的源代码...
FireEye和微软联手绞杀了SolarWinds后门
写在前面的话根据国外媒体的最新报道,微软、FireEye和GoDaddy合作为SolarWinds Sunburst后门创建了一个关闭开关,并成功迫使这款恶意软件自行终止了其“生命”。换句...
解读“日爆攻击”的十大ATT&CK战术
点击蓝字关注我们近日,知名网络安全公司FireEye和软件厂商SolarWinds先后被(同一)APT组织入侵,不但导致FireEye的红队工具“核泄露”,同时还通过SolarWinds软件供应链影响...
SolarWinds供应链攻击事件最全IOC
奇安信威胁情报中心于近日发布了一篇关于美国著名网络安全公司FireEye披露的流行网管软件厂商SolarWinds供应链攻击事件通告。链接:https://mp.weixin.qq.com/s/ms7...
5