2024年是总体国家安全观提出的十周年,作为其重要组成部分,网络安全至关重要。当前,积极发展网络安全产业,是构建安全、稳定、繁荣的网络空间的重要依托,也是数字时代国家安全的重要战略基石。在第九个全民国...
金相狐黑产团伙:AI人脸识别诈骗敲响金融安全警钟
壹摘要人脸识别技术作为身份验证的主要手段,被广泛应用于账户风控、金融交易等场景。金相狐组织制作投递伪装成泰国省电力局(PEA)应用的仿冒软件。仿冒软件获得授权后,开始窃取面部特征数据和其他信息。为了更...
控制超百万台设备 奇安信X实验室曝光潜伏八年黑产团伙
奇安信X实验室日前在技术博客上揭露了一个潜伏八年的黑产团伙Bigpanzi,该团伙利用免费或廉价的视频APP或固件刷机,控制全球超过百万台机顶盒,形成了一个庞大的僵尸网络,用于发动DDoS攻击,代理流...
知名和奇葩攻击组织/攻击手法都在这篇里了!
2023年是黑产、黑客疯狂利用技术扩大攻击范围,开展高频攻击的一年。受经济利益等因素驱动,黑客团伙技术更新迭代速度显著提升,尤其是自动化技术的引入,以及可预见的人工智能与社工等技术的结合,不仅能大幅降...
2023年数据泄露风险年度报告
2023年,各行业全面数字化,加速业务创新发展的同时,确保大量数字资产及云上业务的数据安全,成为不少企业面临的“两难之境”。因数据泄露问题产生的影响及损失进一步扩大,对各行业关键领域造成严重影响。威胁...
暗蚊黑产团伙通过国内下载站传播Mac远控木马攻击活动分析
点击上方"蓝字"关注我们吧!01概述近期,安天CERT发现一组利用非官方软件下载站进行投毒和攻击下游用户案例,并深入分析了攻击者在网管运维工具上捆绑植入macOS平台远控木马,利用国内非官方下载站发布...
完了!我被公司高管们包围了
第 27 叨我姓王,被同事们亲切地称作老王,家住公司隔壁。作为一名安全工程师,我时常为自己的工作感到焦虑:前脚刚说不得随意外发公司敏感信息,结果后脚就有人把客户聊天记录上传到了ChatGPT上,原因是...
“游蛇”黑产团伙针对财务人员及电商客服的新一轮攻击活动分析
点击上方"蓝字"关注我们吧!01概览 近期,安天CERT监测到“游蛇”黑产团伙(“银狐”相关团伙)针对财务人员及小店商家客服(快手、抖音、微信视频号、小红书等平台)的新一轮钓鱼攻击活动。在本轮攻击活动...
目标财务!国内黑产团伙开始投递CHM诱饵
概述近期奇安信威胁情报中心捕获到针对财务人员的钓鱼样本,样本格式为CHM。该样本在双击运行之后首先释放并加载dotnet模块,dotnet模块将根据系统架构的不同加载不同的shellcode,shel...
游蛇黑产团伙针对国内用户发起的大规模攻击活动分析
点击上方"蓝字"关注我们吧!01黑产团伙概览“游蛇”黑产团伙自2022年下半年开始活跃至今,针对国内用户发起了大量的攻击活动。该团伙利用钓鱼邮件、伪造的电子票据下载站、虚假应用程序下载站、社交软件等多...
利用云笔记平台投递远控木马的黑产团伙分析
点击上方"蓝字"关注我们吧!01概述安天CERT在2023年3月24日发布的《利用云笔记平台投递远控木马的攻击活动分析》[1]中介绍了一起攻击活动,根据多个样本的PDB路径以及托管在云笔记平台中的文件...
冠军Writeup大放送 | DataCon2022涉网犯罪分析赛道之“N0nE429”战队
由奇安信集团、清华大学网络研究院、蚂蚁集团、腾讯安全大数据实验室、Coremail论客主办的DataCon2022大数据安全分析竞赛线上赛和决赛已圆满落幕,五大赛道第一名也已各归其主。今天要为大家分享...