今日威胁情报2020/9/9-10(第300期)

admin
admin
admin
140488
文章
117
评论
2020年9月10日21:00:55评论299 views字数 1633阅读5分26秒阅读模式

今日威胁情报2020/9/9-10(第300期)


高级威胁分析
今日威胁情报2020/9/9-10(第300期)


1、ShadowPad:新的Winnti组活动

今日威胁情报2020/9/9-10(第300期)

https://www.ptsecurity.com/ru-ru/research/pt-esc-threat-intelligence/shadowpad-novaya-aktivnost-gruppirovki-winnti/


2、Lazarus样本同源分析。好想要一套这样的系统啊

今日威胁情报2020/9/9-10(第300期)

https://analyze.intezer.com/analyses/33f2ef5f-deb4-4051-9fb2-dbff73e096ea

今日威胁情报2020/9/9-10(第300期)


技术分享
今日威胁情报2020/9/9-10(第300期)


1、使用nDPI和ntopng监控工业IoT / Scada流量

https://www.ntop.org/ndpi/monitoring-industrial-iot-scada-traffic-with-ndpi-and-ntopng/


2、Raccoon attack allows hackers to break TLS encryption 'under certain conditions'针对TLS的攻击方法。难度挺大的……

今日威胁情报2020/9/9-10(第300期)

https://raccoon-attack.com/RacoonAttack.pdf


3、学习,研究宏 excel 4.0。文末有yara

https://blog.reversinglabs.com/blog/excel-4.0-macros


4、蓝牙漏洞。中间人攻击

https://www.bluetooth.com/learn-about-bluetooth/bluetooth-technology/bluetooth-security/blurtooth/


5、攻击者滥用合法的云监控工具进行网络攻击。

今日威胁情报2020/9/9-10(第300期)

https://www.intezer.com/blog/cloud-workload-protection/attackers-abusing-legitimate-cloud-monitoring-tools-to-conduct-cyber-attacks/


6、linux 平台下的两款VoIP成为大网肉鸡,RAT软件:CDRThief

https://www.welivesecurity.com/2020/09/10/who-callin-cdrthief-linux-voip-softswitches/


漏洞相关
今日威胁情报2020/9/9-10(第300期)


1、SAP软件漏洞,影响全球很多企业,可以作为供应链的软件漏洞。

https://onapsis.com/blog/sap-security-notes-september-2020


网络战与网络情报
今日威胁情报2020/9/9-10(第300期)


1、【重磅消息】亚马逊引入NSA和CIA老大,以及前美网军司令:General Keith Alexander。

    说下重点:亚马逊本来是给美国政府和NSA提供海量用户数据的公司,如今,聘请了核心部委级大佬加盟,亚马逊可能跟美国政府的关系更加紧密,全球亚马逊用户的信息以及数据,人物画像等……防着点亚马逊,哪天亚马逊也爆定向攻击了,跟这个大佬肯定有关系……

今日威胁情报2020/9/9-10(第300期)

https://ir.aboutamazon.com/officers-and-directors/default.aspx


2、给你讲个笑话:俄罗斯国家黑客涉嫌针对拜登团队公司

https://www.reuters.com/article/us-usa-election-cyber-biden-exclusive-idUSKBN2610I4


3、GRU某曝光。原文素材干货少,但是本文关联的事件比较有趣。

https://topsecretumbra.substack.com/p/grus-austrian-general-unmasked


4、2020年国家网络能力指数

今日威胁情报2020/9/9-10(第300期)

今日威胁情报2020/9/9-10(第300期)

https://www.belfercenter.org/sites/default/files/2020-09/NCPI_2020.pdf



今日威胁情报2020/9/9-10(第300期)

广告时间

360威胁情报中心TI新版上线

https://ti.360.cn


今日威胁情报2020/9/9-10(第300期)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年9月10日21:00:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   今日威胁情报2020/9/9-10(第300期)http://cn-sec.com/archives/126368.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息