一、事件概要2021年7月,奇安信病毒响应中心移动安全团队关注到自2020年11月起至今,一个未知的APT组织针对巴基斯坦用户展开了有组织、有计划、针对性的长期监控活动。该组织一般利用钓鱼网站进行载荷...
商业远程控制软件误导安装的黑产攻击模式分析
概述从2019年以来,奇安信病毒响应中心就一直在关注国内黑产远控市场的发展,在移动端贩卖的远控主要以开源的源代码加壳为主,其余有些使用国外免费的版本的远控,比如我们之前披露过的《阿拉伯木马成功汉化,多...
路由器、摄像头遭到疯狂攻击?物联网的脆弱性不仅于此,最短沦陷时间只有一天
全文共1404字,阅读大约需要3分钟。摘要:截至2020年11月,NVD平台公布的物联网相关漏洞数量已达1541个,有望创历史新高。披露数量连年创新高的物联网漏洞,逐渐成为安全团队和攻击者博弈的新战场...
工业网络中的可披露安全漏洞急剧增加
更多全球网络安全资讯尽在邑安全Claroty报告说,对手,CISO和研究人员都将注意力转向在ICS网络中发现关键的安全漏洞。正在进行中:根据Claroty最新的《半年度ICS风险与漏洞报告》,CISO...
黑客在暗网出售超过8万个SQL数据库,每个550美元;微软披露曾劫持过Chrome和Edge等浏览器的Adrozek
维他命安全简讯11星期五2020年12月【威胁情报】黑客在暗网出售超过8万个SQL数据库,每个550美元微软披露曾劫持过Chrome和Edge等浏览器的Adrozek黑客将信用卡窃取脚本隐藏在CSS代...
FireEye红队工具IOC披露
概述:2020年12月8日,美国著名网络安全公司FireEye发布通告称,其被国家级APT组织入侵,并窃取了其红队在进行渗透测试过程中使用的工具合集。并提到了该国家级APT组织主要目的是查看火眼的客户...
CISA和白宫发布漏洞披露政策:需允许匿名提交
据FCW网站9月2日报道,美国管理和预算办公室(OMB)和网络安全和基础设施安全局(CISA)分别发布了备忘录和约束性操作指令《制定和发布漏洞披露政策》,指导联邦机构如何设置其漏洞研究和披露程序。根据...
WWDC 2020发布的安全和隐私新特征
6月23日,苹果公司Worldwide Developers Conference (WWDC)开发者大会在线上举行。苹果公司在大会上发布了多个iOS和macOS 用户的新的安全和隐私特征。 和去年一...