x-sec

X-Sec 发布于 2020-06-12

背景 HackingTeam是全世界知名的网络军火商，在2015年遭遇攻击后近400G的内部数据和工程化武器几乎被完全公开，在此之后一家名为Tablem的公司并购了"被破产"的HackingTeam，此后HackingTeam陷入沉寂。 360 …

阅读(9)赞 (36)

X-Sec 发布于 2020-06-12

前言 2020年5月28日，Github安全团队发表了文章称Github上存在一组代码仓库正在服务于感染了恶意代码的开源项目（https://securitylab.github.com/research/octopus-scanner-malware-open-source-s...

阅读(11)赞 (4)标签：供应链攻击 / 供应链攻击事件——针对Github中Java项目的定向攻击

X-Sec 发布于 2020-06-12

一、背景 改机是黑产团伙大规模作恶所依赖的重要技术手段。通过改机，黑产可以批量伪造新设备，进而绕过甲方的业务风控。因此围绕改机展开的攻与防，是我们跟黑灰产对抗的重点研究工作之一。过去几年，黑产 …

阅读(13)赞 (1)标签：ROM改机

X-Sec 发布于 2020-06-12

工控网络安全，一直是网络安全行业想积极探索的“深水区”，但这个“深水区”的深度和广度都超出了想象。作为一个工控网络安全管理人员，战战兢兢，如履薄冰，始终怀着敬畏之心在向前摸索，不敢妄言了解，只是 …

阅读(11)赞 (0)

X-Sec 发布于 2020-06-12

研究人员说，通过利用通用即插即用网络协议中的安全漏洞的新攻击，可以远程控制数百万台路由器，打印机和其他设备。 CallStranger被称为漏洞利用程序，它对于迫使大量设备参与分布式拒绝服务（DDoS）攻击非 …

阅读(11)赞 (2)标签：UPnP漏洞 / UPnP漏洞使数百万台网络设备遭受Internet攻击

X-Sec 发布于 2020-06-09

在2019年8月，Proofpoint研究人员报告说，LookBack恶意软件在2019年7月至2019年8月之间针对美国（美国）公用事业部门。然后，我们继续分析了在2019年8月21日至29日之间展开的其他LookBack活动。这些活动利 …

阅读(18)赞 (10)标签：APT10 / LookBack / TA410 / TA410：针对美国公用事业部门的“回溯”攻击背后的组织再次出现了新的恶意软件 / TA429

X-Sec 发布于 2020-05-29

网络攻击可能会对医疗保健组织造成毁灭性的打击，并且由于不遵守数据隐私法而遭受的罚款加重了伤害。在COVID-19大流行中，网络犯罪分子将宝贵的PHI和关键数据作为目标，并利用医疗保健行业中的脆弱实体。 …

阅读(11)赞 (1)标签：COVID-19 / 医疗保健：COVID-19时代的数据隐私问题

X-Sec 发布于 2020-05-29

Greenbug间谍组织正积极瞄准南亚的电信公司，活动最早发生在2020年4月。 有迹象表明，至少有一家公司最早于2019年4月成为攻击目标。 电子邮件似乎是该小组使用的初始感染媒介。Greenbug在这些攻击中混合使 …

阅读(17)赞 (0)标签：Greenbug / Greenbug间谍组织正积极瞄准南亚的电信公司

X-Sec 发布于 2020-05-29

在任何一天，Google的威胁分析小组（TAG）都会跟踪来自50多个国家/地区的270多个有目标的或政府支持的攻击者团体。我们的分析师和安全专家团队专注于识别和阻止网络钓鱼活动，零日漏洞以及针对Google，我们 …

阅读(13)赞 (0)标签：Google的威胁分析小组 / 有关政府支持的黑客和虚假信息的更新

X-Sec 发布于 2020-05-29

Ke3chang小组，也称为APT15，是一个据称由中国政府支持的小组，其目标是跨越多个大洲的各个知名实体。例子包括袭击欧洲各部，印度大使馆和英国军事承包商。该小组的活动可以追溯到2010年，据了解，该小组拥 …

阅读(29)赞 (2)标签：APT15 / APT15代码库2020的演变 / Ke3chang