攻击 - 第 55 | CN-SEC 中文网

安全新闻

今日威胁情报2020/10/29-31(第316期）

高级威胁1、肚脑虫组织（ APT-C-35）疑似针对巴基斯坦军事人员的最新攻击活动肚脑虫组织（APT-C-35），又称Donot，是一个针对克什米尔地区相关国家的政府机构等领域进行网络间谍活动，以窃取...

11月01日263 views评论

阅读全文

安全文章

Kraken：无文件APT攻击事件

9月17日，安全研究人员Hossein Jazi 和 Jérôme Segura发现了一种名为“Kraken”的新型攻击，这种攻击将恶意载荷注入到Windows错误报告（WER）服务中，以此来逃避检测...

11月01日220 views评论

阅读全文

安全新闻

下一代终端安全攻防：无文件攻击白皮书

全文约7000字阅读约20分钟CrowdStrike是端点保护平台（EPP）的最强者，是云交付的下一代端点保护的领导者。由于CrowdStrike邮件推送了“无文件攻击白皮书”《谁需要恶...

11月01日256 views评论

阅读全文

安全新闻

美国联邦调查局近期正在对美国医疗卫生保健机构遭受勒索软件攻击的事件进行调查

根据路透社在2020年10月28日的最新报道，美国美国联邦调查局（FBI）正在调查近期针对美国医疗卫生保健机构的勒索软件攻击事件。根据三名熟悉此事的网络安全顾问所透露的信息，此次事件是由一...

11月01日65 views评论

阅读全文

安全闲碎

小E贴士：降低电子邮件模拟攻击风险的5个技巧

E安全10月28日讯多年来，电子邮件攻击已经超越了标准的网络钓鱼，并且变得更具针对性。在本文中，小E将重点介绍电子邮件模拟攻击，概述其危险性，并提供一些技巧来帮助个人和组织降低其遭受模拟...

10月30日321 views评论

阅读全文

安全新闻

Evilnum恶意组织使用新的基于Python的木马攻击金融公司

在过去的几个月中，Cybereason Nocturnus团队一直在调查了Evilnum恶意组织发起的攻击活动。该组织最初成立于2018年，针对英国和欧盟范围内的公司的几次攻击活动都与这个组织有关。目...

10月28日89 views评论

阅读全文

安全闲碎

威胁事件告警分析技巧及处置（二）

声明：公众号大部分文章来自团队核心成员和知识星球成员，少部分文章经过原作者授权和其它公众号白名单转载。未经授权，严禁转载，如需转载，请联系开白！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不...

10月28日343 views评论

阅读全文

安全新闻

今日威胁情报2020/10/23-26(第314期）

高级威胁1、北非狐（APT-C-44）攻击活动揭露近期，360烽火实验室联合360高级威胁研究院发现一起针对阿拉伯语地区的长达三年的多次网络攻击活动。该...

10月26日144 views评论

阅读全文

安全新闻

秘密实验：30行代码让27吨发电机爆炸

爱达荷州国家实验室设施中的控制室。照片：JIM MCAULEY /《纽约时报》 / REDUX美国司法部近期公开了一份起诉文件，该起诉书指控俄罗斯军事情报部GRU的六名计算机黑客(Sandworm)的...

10月26日107 views评论

阅读全文

安全新闻

响尾蛇组织利用巴菲双边协议为诱饵的攻击活动分析

概述响尾蛇（又称SideWinder）是疑似具有南亚背景的APT组织，其攻击活动最早可追溯到2012年，主要针对其周边国家政府，军事，能源等领域开展攻击活动，以窃取敏感信息为攻击目的。近日，奇安信威胁...

10月26日100 views评论

阅读全文

安全文章

一次溯源反制全过程

hw结束有一段时间，总结了一些关于护网期间发生的攻击溯源反制的事件来写写。本文章仅供参考，不针对任何厂商及公司。友好交流开始...... 某公司在接收某监测设备关于疑似攻击地址通告后，发现有一...

10月25日1,413 views评论

阅读全文

安全新闻

每周高级威胁情报解读(2020.10.15~10.22)

2020.10.15-2020.10.22攻击团伙情报双尾蝎APT组织近期针对多平台的攻击活动分析蔓灵花APT组织利用恶意CHM文档针对国内研究机构的攻击活动分析响尾蛇APT组织利用WebSocket...

10月23日136 views评论

阅读全文

今日威胁情报2020/10/29-31(第316期）

Kraken：无文件APT攻击事件

下一代终端安全攻防：无文件攻击白皮书

美国联邦调查局近期正在对美国医疗卫生保健机构遭受勒索软件攻击的事件进行调查

小E贴士：降低电子邮件模拟攻击风险的5个技巧

Evilnum恶意组织使用新的基于Python的木马攻击金融公司

威胁事件告警分析技巧及处置（二）

今日威胁情报2020/10/23-26(第314期）

秘密实验：30行代码让27吨发电机爆炸

响尾蛇组织利用巴菲双边协议为诱饵的攻击活动分析

一次溯源反制全过程

每周高级威胁情报解读(2020.10.15~10.22)

在线咨询

微信