HackingTeam新活动,Scout/Soldier重回视野
11X-Sec 发布于 2020-06-12
背景 HackingTeam是全世界知名的网络军火商,在2015年遭遇攻击后近400G的内部数据和工程化武器几乎被完全公开,在此之后一家名为Tablem的公司并购了"被破产"的HackingTeam,此后HackingTeam陷入沉寂。 360安全大脑在 …
阅读(52)赞 (250)
X-Sec 发布于 2020-06-12
背景 HackingTeam是全世界知名的网络军火商,在2015年遭遇攻击后近400G的内部数据和工程化武器几乎被完全公开,在此之后一家名为Tablem的公司并购了"被破产"的HackingTeam,此后HackingTeam陷入沉寂。 360安全大脑在 …
阅读(52)赞 (250)
X-Sec 发布于 2020-06-12
前言 2020年5月28日,Github安全团队发表了文章称Github上存在一组代码仓库正在服务于感染了恶意代码的开源项目(https://securitylab.github.com/research/octopus-scanner-malware-open-source-s...
阅读(34)赞 (9)
X-Sec 发布于 2020-06-12
一、背景 改机是黑产团伙大规模作恶所依赖的重要技术手段。通过改机,黑产可以批量伪造新设备,进而绕过甲方的业务风控。因此围绕改机展开的攻与防,是我们跟黑灰产对抗的重点研究工作之一。过去几年,黑产改机主要 …
阅读(53)赞 (1)
X-Sec 发布于 2020-06-12
工控网络安全,一直是网络安全行业想积极探索的“深水区”,但这个“深水区”的深度和广度都超出了想象。作为一个工控网络安全管理人员,战战兢兢,如履薄冰,始终怀着敬畏之心在向前摸索,不敢妄言了解,只是将这几年的 …
阅读(44)赞 (0)
X-Sec 发布于 2020-06-12
研究人员说,通过利用通用即插即用网络协议中的安全漏洞的新攻击,可以远程控制数百万台路由器,打印机和其他设备。 CallStranger被称为漏洞利用程序,它对于迫使大量设备参与分布式拒绝服务(DDoS)攻击非常有用, …
阅读(46)赞 (3)
X-Sec 发布于 2020-06-09
在2019年8月,Proofpoint研究人员报告说,LookBack恶意软件在2019年7月至2019年8月之间针对美国(美国)公用事业部门。然后,我们继续分析了在2019年8月21日至29日之间展开的其他LookBack活动。这些活动利用了恶意宏 …
阅读(55)赞 (15)
X-Sec 发布于 2020-05-29
网络攻击可能会对医疗保健组织造成毁灭性的打击,并且由于不遵守数据隐私法而遭受的罚款加重了伤害。在COVID-19大流行中,网络犯罪分子将宝贵的PHI和关键数据作为目标,并利用医疗保健行业中的脆弱实体。 下载此报告 …
阅读(39)赞 (1)
X-Sec 发布于 2020-05-29
Greenbug间谍组织正积极瞄准南亚的电信公司,活动最早发生在2020年4月。 有迹象表明,至少有一家公司最早于2019年4月成为攻击目标。 电子邮件似乎是该小组使用的初始感染媒介。Greenbug在这些攻击中混合使用了现成的 …
阅读(115)赞 (0)
X-Sec 发布于 2020-05-29
在任何一天,Google的威胁分析小组(TAG)都会跟踪来自50多个国家/地区的270多个有目标的或政府支持的攻击者团体。我们的分析师和安全专家团队专注于识别和阻止网络钓鱼活动,零日漏洞以及针对Google,我们的产品和 …
阅读(144)赞 (0)
X-Sec 发布于 2020-05-29
Ke3chang小组,也称为APT15,是一个据称由中国政府支持的小组,其目标是跨越多个大洲的各个知名实体。例子包括袭击欧洲各部,印度大使馆和英国军事承包商。该小组的活动可以追溯到2010年,据了解,该小组拥有大量的 …
阅读(241)赞 (2)
一周热门排行