攻击活动 - 第 23 | CN-SEC 中文网

安全新闻

APT37使用网络钓鱼电子邮件投递恶意软件——每周威胁动态第97期（09.16-09.22）

APT攻击Gamaredon Group使用信息窃取恶意软件针对乌克兰Sandworm组织冒充乌克兰电信公司投递恶意软件APT37使用网络钓鱼电子邮件投递恶意软件披露Donot样本攻击活动针对中国用户...

09月23日105 views评论

阅读全文

安全新闻

西北工业大学遭网络攻击事件调查报告发布

点击蓝字关注我们 2022年6月22日，西北工业大学发布《公开声明》称，该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》，证实在西北工业大学的信息网络中发现了多款源于境外的木马样本...

09月05日60 views评论

阅读全文

安全新闻

真相查明！西北工业大学遭美国国安局网络攻击

5日，国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。报告显示网络攻击源头系美国国家安全局（NSA）。 NSA使用41种网络攻击武器窃取数据此次调查发现，...

09月05日36 views评论

阅读全文

安全新闻

黑客利用 Digium 电话软件攻击VoIP 服务器

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士使用Digium 软件的 VoIP 电话被用于在服务器上释放 web shell，旨在通过下载并执行额外的payload 提取数据。Pal...

07月20日31 views评论

阅读全文

洞见简报【2022/6/20】

2022-06-20 微信公众号精选安全技术文章总览洞见网安 2022-06-20 0x1 近期疑似海莲花组织攻击活动样本溯源分析深信服千里目安全实验室 2022-06-20 20:23:4...

06月21日安全新闻39 views评论

阅读全文

安全新闻

疑似与TA551有关的钓鱼活动——每周威胁动态第82期（06.05-06.10）

APT组织Keksec组织针对互联网平台的僵尸攻击活动POLONIUM滥用OneDrive平台的IT供应链攻击‍加密劫持的幕后黑手——WatchDogKimsuky组织利用BabyShark组件开展攻...

06月11日46 views评论

阅读全文

安全漏洞

【风险通告】微软警告针对MSSQL Server的攻击活动

0x00 风险概述2022年5月18日，微软安全情报团队警告近期针对暴露在互联网上且安全性较差的MSSQL Server的暴力破解攻击活动。 0x01 攻击详情MSSQL Server是指微...

05月20日87 views评论

阅读全文

安全漏洞

利用VMware漏洞CVE-2022-22954的攻击活动

4月 14 日至 15 日，研究人员发现利用已修复的 VMware Workspace ONEAccess（以前称为 VMware Identity Manager）远程代码执行 (RCE) 漏洞的攻...

05月03日172 views评论

阅读全文

安全新闻

Symantec发现Lazarus针对化工行业的攻击活动;Cisco修复其WLC中的身份验证绕过漏洞CVE-2022-20695

每日头条1、Symantec发现Lazarus团伙针对化工行业的攻击活动 4月14日，Symantec发布了关于朝鲜黑客团伙Lazarus最...

04月18日134 views评论

阅读全文

安全新闻

朝鲜黑客组织利用Chrome 0day漏洞进行攻击活动

朝鲜黑客组织在补丁发布前一周利用Chrome 0day漏洞。谷歌研究人员发现有2个朝鲜黑客组织利用了Chrome 浏览器中的一个远程代码执行0 day漏洞超过1月，用于攻击新闻媒体、IT公司、加密货币...

03月29日101 views评论

阅读全文

安全闲碎

赛博空间的魔眼(续)：PROMETHIUM伪装为WinRar.exe的攻击活动分析

概述Promethium又被称为蓝色魔眼、StrongPity、APT-C-41，至少自2012年以来一直处于活跃状态。它于2016年10月被首次公开报道，此前它利用水坑网站发布了恶意版本的WinRA...

03月22日136 views评论

阅读全文

安全新闻

地下网络犯罪团伙众生相

如今，包括勒索软件团伙在内的网络犯罪分子俨然成为有组织的非法企业。勒索软件团伙、敲诈组织和DDoS攻击者一再得逞，屡屡闯入知名组织实施攻击活动绝非偶然，其背后是有组织的体系，不同层面的网络犯罪分子齐心...

03月18日98 views评论

阅读全文

在线咨询

微信