x-sec

X-Sec 发布于 2020-06-12

背景 HackingTeam是全世界知名的网络军火商，在2015年遭遇攻击后近400G的内部数据和工程化武器几乎被完全公开，在此之后一家名为Tablem的公 …

阅读(3)赞 (7)

X-Sec 发布于 2020-06-12

前言 2020年5月28日，Github安全团队发表了文章称Github上存在一组代码仓库正在服务于感染了恶意代码的开源项目（https://securitylab.githu …

阅读(5)赞 (4)标签：供应链攻击 / 供应链攻击事件——针对Github中Java项目的定向攻击

X-Sec 发布于 2020-06-12

一、背景 改机是黑产团伙大规模作恶所依赖的重要技术手段。通过改机，黑产可以批量伪造新设备，进而绕过甲方的业务风控。因此围绕改机展开的 …

阅读(6)赞 (0)标签：ROM改机

X-Sec 发布于 2020-06-12

工控网络安全，一直是网络安全行业想积极探索的“深水区”，但这个“深水区”的深度和广度都超出了想象。作为一个工控网络安全管理人员，战战兢 …

阅读(5)赞 (0)

X-Sec 发布于 2020-06-12

研究人员说，通过利用通用即插即用网络协议中的安全漏洞的新攻击，可以远程控制数百万台路由器，打印机和其他设备。 CallStranger被称为漏洞 …

阅读(5)赞 (2)标签：UPnP漏洞 / UPnP漏洞使数百万台网络设备遭受Internet攻击

X-Sec 发布于 2020-06-09

在2019年8月，Proofpoint研究人员报告说，LookBack恶意软件在2019年7月至2019年8月之间针对美国（美国）公用事业部门。然后，我们继续分析了 …

阅读(11)赞 (8)标签：APT10 / LookBack / TA410 / TA410：针对美国公用事业部门的“回溯”攻击背后的组织再次出现了新的恶意软件 / TA429

X-Sec 发布于 2020-05-29

网络攻击可能会对医疗保健组织造成毁灭性的打击，并且由于不遵守数据隐私法而遭受的罚款加重了伤害。在COVID-19大流行中，网络犯罪分子将宝 …

阅读(5)赞 (1)标签：COVID-19 / 医疗保健：COVID-19时代的数据隐私问题

X-Sec 发布于 2020-05-29

Greenbug间谍组织正积极瞄准南亚的电信公司，活动最早发生在2020年4月。 有迹象表明，至少有一家公司最早于2019年4月成为攻击目标。 电子邮 …

阅读(11)赞 (0)标签：Greenbug / Greenbug间谍组织正积极瞄准南亚的电信公司

X-Sec 发布于 2020-05-29

在任何一天，Google的威胁分析小组（TAG）都会跟踪来自50多个国家/地区的270多个有目标的或政府支持的攻击者团体。我们的分析师和安全专家团 …

阅读(7)赞 (0)标签：Google的威胁分析小组 / 有关政府支持的黑客和虚假信息的更新

X-Sec 发布于 2020-05-29

Ke3chang小组，也称为APT15，是一个据称由中国政府支持的小组，其目标是跨越多个大洲的各个知名实体。例子包括袭击欧洲各部，印度大使馆和英 …

阅读(13)赞 (2)标签：APT15 / APT15代码库2020的演变 / Ke3chang