安全报告

X-Sec 发布于 2020-06-12

前言 2020年5月28日，Github安全团队发表了文章称Github上存在一组代码仓库正在服务于感染了恶意代码的开源项目（https://securitylab.github.com/research/octopus-scanner-malware-open-source-s...

阅读(33)赞 (9)标签：供应链攻击 / 供应链攻击事件——针对Github中Java项目的定向攻击

X-Sec 发布于 2020-06-12

一、背景 改机是黑产团伙大规模作恶所依赖的重要技术手段。通过改机，黑产可以批量伪造新设备，进而绕过甲方的业务风控。因此围绕改机展开的攻与防，是我们跟黑灰产对抗的重点研究工作之一。过去几年，黑产改机主要 …

阅读(49)赞 (1)标签：ROM改机

X-Sec 发布于 2020-05-29

在任何一天，Google的威胁分析小组（TAG）都会跟踪来自50多个国家/地区的270多个有目标的或政府支持的攻击者团体。我们的分析师和安全专家团队专注于识别和阻止网络钓鱼活动，零日漏洞以及针对Google，我们的产品和 …

阅读(142)赞 (0)标签：Google的威胁分析小组 / 有关政府支持的黑客和虚假信息的更新

X-Sec 发布于 2020-05-29

Ke3chang小组，也称为APT15，是一个据称由中国政府支持的小组，其目标是跨越多个大洲的各个知名实体。例子包括袭击欧洲各部，印度大使馆和英国军事承包商。该小组的活动可以追溯到2010年，据了解，该小组拥有大量的 …

阅读(210)赞 (2)标签：APT15 / APT15代码库2020的演变 / Ke3chang

X-Sec 发布于 2020-05-29

介绍 自2013年以来，世界各地属于政府的许多官方网站遭到自称为“ VandaTheGod”的攻击者的攻击和破坏。 黑客将目标对准了许多国家/地区的政府，这些国家包括：巴西，多米尼加共和国，特立尼达和多巴哥，阿根廷，泰国 …

阅读(73)赞 (1)标签：VandaTheGod

X-Sec 发布于 2020-05-29

Bitdefender研究人员发现，Chafer APT威胁组织（已知与伊朗有着明显的联系）在中东地区进行的攻击始于2018年。这些攻击活动基于多种工具，包括“在陆地上生活”工具。使得归因变得困难，并且使用了不同的黑客工具和定 …

阅读(55)赞 (0)标签：Iranian / Iranian Chafer APT Targeted Air Transportation and Government in Kuwait and Saudi Arabia

X-Sec 发布于 2020-05-29

Verizon发布《2020年数据泄露调查报告》：云配置错误和数据传递错误在内的安全事件数量继续稳定增长，超过了恶意软件攻击的数量。将近60％的安全事件被怀疑是有组织的犯罪集团，而与国家有关联的黑客则占10％。个人 …

阅读(251)赞 (1)标签：2020年数据泄露调查报告

X-Sec 发布于 2020-05-15

美国政府报告确定了2016年至2019年期间，各国家(包括中国、伊朗、朝鲜和俄罗斯)、非国家和未归因网络攻击者最易利用的十大漏洞，分别为：CVE-2017-11882，CVE-2017-0199，CVE-2017-5638，CVE-2012-0158 ，CVE-2019-0 &h...

阅读(34)赞 (0)标签：CVE-2012-0158 / CVE-2015-1641 / CVE-2017-0143 / CVE-2017-0199 / CVE-2017-11882 / CVE-2017-5638 / CVE-2017-8759 / CVE-2018-4878 / CVE-2019-0604 / 美国CERT发布十大最易被利用漏洞及相关IOCs

X-Sec 发布于 2020-05-15

概述 Gamaredon APT组织是疑似具有东欧背景的APT团伙，该组织攻击活动最早可追溯到2013年，其主要针对乌克兰政府机构官员，反对党成员和新闻工作者，以窃取情报为目的。 根据奇安信红雨滴团队观测从2019年末至今，Ga …

阅读(60)赞 (4)标签：Gamaredon / Gamaredon APT / Gamaredon APT组织定向攻击乌克兰事件分析