前言: 这次溯源事件发生在几年前。在这里,我可以和大家分享一下我当时进行溯源的具体操作,也为大家提供一些溯源思路。当时,我每天都会通过流量检测平台将当天的攻击IP全部导出,然后借助批量化...
12月20日11 views评论攻击ip
攻击事件
国护成功溯源的攻击事件
12月20日11 views评论攻击ip
攻击事件
12月20日11 views评论攻击ip
攻击事件
银狐攻击事件频发,奇安信起底幕后黑产组织UTG-Q-1000
概述奇安信威胁情报中心在日常的威胁跟踪中经常碰到“银狐“木马相关的攻击事件,除了威胁跟踪发现之外 ,我们在互联网上、在一线的安全运营反馈中、在各友商发布的事件分析报告中,都经常能碰到”银狐“的身影。只...
12月18日106 views评论奇安信
安装包
银狐攻击事件频发,幕后黑产组织UTG-Q-1000起底
概述奇安信威胁情报中心在日常的威胁跟踪中经常碰到“银狐“木马相关的攻击事件,除了威胁跟踪发现之外 ,我们在互联网上、在一线的安全运营反馈中、在各友商发布的事件分析报告中,都经常能碰到”银狐“的身影。只...
12月17日42 views评论oss
攻击事件
UnitedHealth勒索软件攻击事件应吸取的六个备份教训
今年早些时候发生在美国UnitedHealth的勒索软件攻击,堪称医疗保健行业的最重大的网络安全事故之一,同时还被认为是近年来最重大的医疗数据泄露事件,并导致整个美国医疗保健系统的重大运营中断。Uni...
12月03日24 views评论勒索软件
勒索软件攻击
再谈数字签名的冒用
攻击事件上周,上海贝锐(代表产品有:花生壳、向日葵等)疑似遭遇供应链攻击事件。由于该公司旗下软件用户量极大,一时间大家都在关注此次事件是否会进一步引发更为严重的次生安全事件。图1. 样本文件带有的“上...
12月02日27 views评论安全性
数字签名
大英图书馆勒索软件攻击事件的细节和教训
英国图书馆分享了其在 2023 年 10 月遭受的破坏性勒索软件攻击的详细信息。尽管对英国国家图书馆的攻击发生在五个月前,但图书馆的基础设施要到 2024 年 4 月中旬才会重建,然后才能开始全面恢复...
11月23日32 views评论勒索软件
勒索软件攻击
涉及1亿民众!美国 Change Healthcare 勒索攻击事件详情揭露
日前,近些年最大的医疗数据泄露事件内幕终于揭晓。美国UnitedHealth(联合健康)首次承认Change Healthcare勒索软件事件导致超1亿民众的个人信息和医疗数据泄露。注:Change...
10月29日349 views评论勒索攻击
勒索软件
Ivanti云服务被攻击事件深度解析:安全策略构建与未来反思
攻击事件背景近期,威胁情报和研究机构Fortinet FortiGuard Labs发布了一份关于针对IT解决方案提供商Ivanti云服务设备(Ivanti Cloud Services Applia...
10月24日56 views评论网络安全
身份验证
勒索软件攻击事件为何不断增加
勒索软件攻击事件在近期有所下降后又开始回升。根据 NCC Group 发布的数据显示,勒索软件攻击的复苏是由老牌勒索软件即服务 (RaaS) 组织主导的。通过“积极监控每个勒索软件组织使用的泄漏站点并...
10月15日18 views评论勒索软件
勒索软件攻击
某省教育厅短信平台遭攻击事件及几点防护建议
事件回顾10月12日,很多网友在凌晨收到了来自某省教育厅的恶意短信,短信还附带一个非法链接。10月12日9点,该省教育厅紧急发布声明:近日,发现有不法分子入侵我厅短信平台,以“省教育厅”名义向师生和家...
10月13日70 views评论攻击事件
短信内容
记一次隐蔽的恶意攻击事件追踪分析
事件背景 2023年7月23日上午,零时科技团队收到来自社区用户的求助,IEGT项目在7月22日遭到攻击,项目团队正在寻求帮助,随后,零时科技安全团队及时对此安全事件进行分析; 2023年7月24日,...
10月13日19 views评论iegt
攻击事件
2024年第三季度勒索软件攻击事件回顾与趋势分析
关键词勒索软件2024年第三季度,全球发生了多起重大勒索软件攻击事件,涵盖医疗机构、政府组织以及大型企业等多个领域。这些攻击通常伴随大量敏感数据泄露和高额赎金要求,进一步推动了勒索软件威胁的升级。与此...
10月06日32 views评论勒索软件
数据泄露
13