hxxps | CN-SEC 中文网

安全新闻

银狐攻击事件频发，奇安信起底幕后黑产组织UTG-Q-1000

概述奇安信威胁情报中心在日常的威胁跟踪中经常碰到“银狐“木马相关的攻击事件，除了威胁跟踪发现之外，我们在互联网上、在一线的安全运营反馈中、在各友商发布的事件分析报告中，都经常能碰到”银狐“的身影。只...

12月18日106 views评论

阅读全文

安全新闻

【文章转载】Rockstar 2FA：PaaS）平台如何绕过多因素认证，威胁加剧

点击蓝字关注我们Trustwave SpiderLabs 一直在积极监控钓鱼即服务（Phishing-as-a-Service，PaaS）平台的兴起，这些平台在威胁行为者中越来越受到欢迎。在我们之...

12月04日27 views评论

阅读全文

安全新闻

以研发计划为诱饵，Patchwork组织近期针对国内的攻击活动分析

1概述Patchwork组织又名Hangover、Dropping Elephant，最早披露于2013年。最早攻击活动可以追溯到2009年，主要针对中国、巴基斯坦等亚洲地区和国家进行网络间谍活动。在...

12月04日48 views评论

阅读全文

安全新闻

【必看】Rockstar 2FA：网络钓鱼即服务 (PaaS) 背后的工具

2024 年 12 月 02 日 6分钟阅读Trustwave SpiderLabs 一直处于活跃的监测网络钓鱼即服务（PaaS）平台的兴起，该平台在威胁行为者中越来越受欢迎。在我们之前的博客中，我们...

12月02日23 views评论

阅读全文

安全新闻

数百个网站的目标假谷歌Chrome浏览器更新弹出窗口

假浏览器更新活动以黑客使用的欺骗策略而闻名，以诱骗用户下载恶意软件。这些攻击通常涉及向网站注入恶意代码，然后显示一个弹出消息，敦促用户更新他们的网络浏览器。点击提供的链接通常会导致下载恶意软件，如远程...

06月08日26 views评论

阅读全文

安全新闻

APT-LY-1007：东欧地区新APT组织针对俄罗斯军队的攻击活动分析

点击蓝字关注我们一事件背景近日，安恒猎影实验室发现了一起针对俄罗斯军事部队的攻击活动，活动使用的恶意文档以俄罗斯联邦武装部队电子部队的专业假期——“电子战专家...

04月24日101 views评论

阅读全文

安全新闻

IPFS：网络钓鱼的新温床

几个月前，我们报道了一个名为变色龙网络钓鱼的有趣网站。这些网站能够根据用户的域更改其背景和徽标。网络钓鱼站点存储在 IPFS（星际文件系统）中，在查看攻击者使用的 URL 后，我们注意到越来越多的网络...

08月01日184 views评论

阅读全文

安全新闻

成功捕获！SideCopy组织疑似针对印度国防部的攻击样本

事件背景近日，猎影实验室捕获到SideCopy组织疑似针对印度国防部的攻击样本，样本攻击流程仍然以模仿SideWinder为主，通过钓鱼邮件下发包含有恶意LN...

07月13日20 views评论

阅读全文

安全新闻

会棍之 WarConPL

WarConPL 将于 6 月 24 日到 25 日在华沙举办，也是疫情暂停两年后的第一届。会场在申根区，立志成为会棍的我自然不能放过这个机会。WarConPL 这个名字不出意外应该是取自波兰首都 W...

06月24日27 views评论

阅读全文

安全新闻

朝鲜InkySquid APT组织利用浏览器漏洞感染受害者

朝鲜InkySquid APT组织利用浏览器漏洞感染受害者。2021年4月，Volexity研究人员识别出了通过www.dailynk[.]com网站加载到恶意子域名的jquery[.]service...

01月05日121 views评论

阅读全文

安全文章

Hvv近期0day总结四

2021/04/15FakeTelegram木马分析报告攻击流程：攻击途径木马的下载链接：hxxps://iplogger.org/2r64b6（数据显示该短链接的来源页面为hxxps://teleg...

04月21日76 views评论

阅读全文

银狐攻击事件频发，奇安信起底幕后黑产组织UTG-Q-1000

【文章转载】Rockstar 2FA：PaaS）平台如何绕过多因素认证，威胁加剧

以研发计划为诱饵，Patchwork组织近期针对国内的攻击活动分析

【必看】Rockstar 2FA：网络钓鱼即服务 (PaaS) 背后的工具

数百个网站的目标假谷歌Chrome浏览器更新弹出窗口

APT-LY-1007：东欧地区新APT组织针对俄罗斯军队的攻击活动分析

IPFS：网络钓鱼的新温床

成功捕获！SideCopy组织疑似针对印度国防部的攻击样本

会棍之 WarConPL

朝鲜InkySquid APT组织利用浏览器漏洞感染受害者

Hvv近期0day总结四

在线咨询

微信