本文始发于微信公众号():防守方速看:攻击方「招数」揭秘
03月12日安全文章167 views评论攻击
防守
揭秘新的供应链攻击:一研究员靠它成功入侵微软、苹果等 35 家科技公司
聚焦源代码安全,网罗国内外最新资讯!作者:万佳最近,一名安全研究员利用一种新颖的软件供应链攻击成功入侵了 35 家大型科技公司的内部系统,这些公司包括微软、苹果、PayPal、特斯拉、Ub...
03月11日29 views评论安全
攻击者
【黑客攻击】TA800组织使用Nim语言开发的加载器进行攻击
点击上方蓝字关注我们概述近期,Proofpoint研究人员发现TA800威胁组织进行的一个有趣的电子邮件活动。该组织自2020年4月以来,主要利用BazaLoader进行攻击。但在2021年2月3日,...
03月11日136 views评论恶意软件
攻击
MKLG行动:疑似针对中东地区长达数年的攻击活动分析
概述近期,奇安信威胁情报中心红雨滴团队在日常的高级威胁样本挖掘过程中,注意到一起长期针对中东地区的持续性攻击活动:至少从2016年2月活跃至今,该攻击活动背后的组织主要针对Windows端开展攻击。截...
03月10日34 views评论microsoft
windows
电子发票有漏洞:“影子攻击”可篡改数字签名的PDF文档
如今,数字签名的PDF文件被广泛用于电子合同和电子发票(例如京东、亚马逊等电商平台的电子发票),以确保其内容的真实性和完整性。通常,当用户试图对数字签名的PDF进行修改时,都会看到警告,防止篡改。但在...
03月10日232 views评论攻击
文档
疑似Donot组织利用RTF模板注入针对周边地区的攻击活动分析
概述Donot“肚脑虫”(APT-C-35)是疑似具有南亚背景的APT组织,其主要以周边国家的政府机构为目标进行网络攻击活动,通常以窃取敏感信息为目的。该组织具备针对Windows与Android双平...
03月09日319 views评论apt
攻击
浅析 canvas 框架及相关检测思路
1框架概要近期泄露的 canvas 框架无疑在业内又引起了一阵轩然大波,从泄露的代码来看,该框架覆盖了一次渗透攻击过程的绝大部分阶段,其整体的工作流程如下:图1. canvas 框架工作流程框架启动后...
03月09日295 views评论攻击
攻击者
手段频出,疑似Donot组织利用RTF模板注入针对周边地区的攻击活动分析
概述Donot“肚脑虫”(APT-C-35)是疑似具有南亚背景的APT组织,其主要以周边国家的政府机构为目标进行网络攻击活动,通常以窃取敏感信息为目的。该组织具备针对Windows与Android双平...
03月08日61 views评论apt
攻击
浅谈入侵溯源过程中的一些常见姿势
本文来源:乌云安全 si1ence0x0 背景攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于修复漏洞与风险避免二次事件的...
03月08日35 views评论思路
攻击
多家航空巨头遭大规模供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队占据全球90%航空份额的通信和 IT 厂商 SITA(“国际航空电信公司”)遭攻陷,存储在该公司位于美国服务器中的乘客信息遭“高...
03月08日147 views评论客户
攻击
遭遇网络攻击损失5.8亿美元理赔却不到一半,企业该如何对待网安险
前段时间一直占据网络安全头条的SolarWinds供应链攻击事件,波及范围极广,影响了大量科技企业,黑客还获取了微软Azure等产品的部分源代码。有报道称,甚至连美国宇航局(NASA)和联邦航空管理局...
03月06日55 views评论攻击
网络安全
【HW前知识库储备】浅谈攻击溯源的一些常见思路
今年的HW来的比往年更早一些,甚至说有些仓促。春节假期养上来的膘还没来得及减下去,就要拖着沉甸甸的肉去准备HW了~~~0x0 背景攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量...
03月06日328 views评论hw
攻击
79