基础设施 - 第 7 | CN-SEC 中文网

安全新闻

俄罗斯网络攻击重点转向乌克兰军事基础设施，网络安全在基础设施上的投入必要性。

乌克兰国家特别通信和信息保护局（SSSCIP）最近的报告显示，2024年上半年俄罗斯针对乌克兰的网络行动发生了重大转变。新战略标志着俄罗斯从之前的广谱攻击转向更有针对性的攻击方式，重点关注乌克兰的军事...

10月06日49 views评论

阅读全文

安全新闻

微软和美国司法部拆除俄罗斯黑客组织使用的域名

导读微软和美国司法部周四宣布破坏了俄罗斯政府支持的 APT 组织使用的技术基础设施，该组织被发现针对学术界、国防、政府组织、非政府组织和智库的特定目标进行黑客攻击。此次协调行动查获了 100 多个用...

10月04日19 views评论

阅读全文

安全文章

云中红队系列 | 使用 Azure FrontDoor 混淆 C2 基础设施

重定向器是充当 C2 服务器和目标网络之间中间人的服务器。其主要功能是重定向 C2 和受感染目标之间的所有通信。重定向器通常用于隐藏 C2 服务器流量的来源，使防御者更难以检测和阻止 C...

09月29日37 views评论

阅读全文

安全新闻

卡巴斯基：黑客组织 Twelve 针对俄罗斯实体发动破坏性网络攻击

导读一个名为 Twelve 的黑客组织使用一系列公开的工具对俄罗斯目标发动破坏性的网络攻击。卡巴斯基在周五的分析中表示：“Twelve 不会索要解密数据的赎金，而是选择加密受害者的数据，然后用擦除器...

09月23日65 views评论

阅读全文

安全新闻

Stuxnet：改变网络战规则的病毒

网络威胁对现代冲突和民用基础设施的影响2010 年发现的 Stuxnet 病毒攻击是世界上第一个直接影响物理基础设施的网络攻击。该恶意软件的开发有一个特定目标——破坏伊朗核离心机，使其成为网络战武器的...

09月22日47 views评论

阅读全文

安全新闻

德国当局关闭了 47 家网络犯罪分子使用的加密货币交易所

德国执法机构，包括联邦刑事警察局 (BKA) 和中央打击网络犯罪局 (ZIT)，捣毁了 47 个在德国运营的加密货币交易平台。这些平台在没有经过适当的“了解你的客户” (KYC) 检查的情况下进行匿名...

09月21日30 views评论

阅读全文

安全新闻

僵尸网络开发了新的攻击技术和基础设施

臭名昭著的 Quad7 僵尸网络（也称为 7777 僵尸网络）不断发展其运营，最近的发现表明其目标和攻击方法都发生了重大变化。根据 Sekoia.io 的最新报告，Quad7 的运营商正在开发新的后门...

09月13日63 views评论

阅读全文

安全文章

[AOH 032][世界五百强第1位][零售巨头]从基础设施到任意业务系统接管

一、前言2023年，乌尔乌尔玛在《财富》世界500强中的排名为第一，而在2024年的《财富》世界500强排行榜中，乌尔乌尔玛再次蝉联榜首，这已经是乌尔乌尔玛连续第11年成为全球最大公司。围绕MIT...

09月13日52 views评论

阅读全文

安全新闻

以色列 Predator 间谍软件更新，具有危险的新功能，更难追踪

导读极度危险、臭名昭著的以色列 Predator（捕食者）商业间谍软件套件带着最新的升级版回归了。网络安全公司 Recorded Future 的威胁研究部门 Insikt Group上周报告称，...

09月10日45 views评论

阅读全文

安全文章

深入探究 EDR 绕过策略

在不断发展的网络安全格局中，端点检测和响应 (EDR) 解决方案是抵御复杂威胁的关键防御手段。然而，攻击者不断改进策略以绕过这些保护措施并进行未被发现的恶意活动。在这篇博文中，我们探讨了威胁行为者用来...

09月09日183 views评论

阅读全文

供应链安全

确保开发基础设施安全：软件供应链安全的新前沿

软件供应链对于现代软件开发来说不可或缺，因为它们推动了各行业的创新和效率。然而，尽管这些供应链至关重要，但它们也是威胁和攻击的渠道。随着威胁行为者的进化，他们所使用的方法也发生了变化。他们已经从利用已...

09月09日21 views评论

阅读全文

安全新闻

微软Copilot Studio存在严重的信息泄露漏洞

微软Copilot Studio存在严重的安全漏洞，CVE-2024-38206编号，CVSS评分8.5分。攻击者可以利用漏洞访问敏感信息。漏洞是一种信息泄露漏洞，源于服务器端请求 forgery（S...

08月23日57 views评论

阅读全文

俄罗斯网络攻击重点转向乌克兰军事基础设施，网络安全在基础设施上的投入必要性。

微软和美国司法部拆除俄罗斯黑客组织使用的域名

云中红队系列 | 使用 Azure FrontDoor 混淆 C2 基础设施

卡巴斯基：黑客组织 Twelve 针对俄罗斯实体发动破坏性网络攻击

Stuxnet：改变网络战规则的病毒

德国当局关闭了 47 家网络犯罪分子使用的加密货币交易所

僵尸网络开发了新的攻击技术和基础设施

[AOH 032][世界五百强第1位][零售巨头]从基础设施到任意业务系统接管

以色列 Predator 间谍软件更新，具有危险的新功能，更难追踪

深入探究 EDR 绕过策略

确保开发基础设施安全：软件供应链安全的新前沿

微软Copilot Studio存在严重的信息泄露漏洞

在线咨询

微信