安全报告

X-Sec 发布于 2020-06-12

前言 2020年5月28日，Github安全团队发表了文章称Github上存在一组代码仓库正在服务于感染了恶意代码的开源项目（https://securitylab.githu …

阅读(3)赞 (0)标签：供应链攻击 / 供应链攻击事件——针对Github中Java项目的定向攻击

X-Sec 发布于 2020-06-12

一、背景 改机是黑产团伙大规模作恶所依赖的重要技术手段。通过改机，黑产可以批量伪造新设备，进而绕过甲方的业务风控。因此围绕改机展开的 …

阅读(4)赞 (0)标签：ROM改机

X-Sec 发布于 2020-05-29

在任何一天，Google的威胁分析小组（TAG）都会跟踪来自50多个国家/地区的270多个有目标的或政府支持的攻击者团体。我们的分析师和安全专家团 …

阅读(5)赞 (0)标签：Google的威胁分析小组 / 有关政府支持的黑客和虚假信息的更新

X-Sec 发布于 2020-05-29

Ke3chang小组，也称为APT15，是一个据称由中国政府支持的小组，其目标是跨越多个大洲的各个知名实体。例子包括袭击欧洲各部，印度大使馆和英 …

阅读(11)赞 (1)标签：APT15 / APT15代码库2020的演变 / Ke3chang

X-Sec 发布于 2020-05-29

介绍 自2013年以来，世界各地属于政府的许多官方网站遭到自称为“ VandaTheGod”的攻击者的攻击和破坏。 黑客将目标对准了许多国家/地区的政府 …

阅读(8)赞 (0)标签：VandaTheGod

X-Sec 发布于 2020-05-29

Bitdefender研究人员发现，Chafer APT威胁组织（已知与伊朗有着明显的联系）在中东地区进行的攻击始于2018年。这些攻击活动基于多种工具，包 …

阅读(5)赞 (0)标签：Iranian / Iranian Chafer APT Targeted Air Transportation and Government in Kuwait and Saudi Arabia

X-Sec 发布于 2020-05-29

Verizon发布《2020年数据泄露调查报告》：云配置错误和数据传递错误在内的安全事件数量继续稳定增长，超过了恶意软件攻击的数量。将近60％的 …

阅读(7)赞 (0)标签：2020年数据泄露调查报告

X-Sec 发布于 2020-05-15

美国政府报告确定了2016年至2019年期间，各国家(包括中国、伊朗、朝鲜和俄罗斯)、非国家和未归因网络攻击者最易利用的十大漏洞，分别为：CVE …

阅读(6)赞 (0)标签：CVE-2012-0158 / CVE-2015-1641 / CVE-2017-0143 / CVE-2017-0199 / CVE-2017-11882 / CVE-2017-5638 / CVE-2017-8759 / CVE-2018-4878 / CVE-2019-0604 / 美国CERT发布十大最易被利用漏洞及相关IOCs

X-Sec 发布于 2020-05-15

概述 Gamaredon APT组织是疑似具有东欧背景的APT团伙，该组织攻击活动最早可追溯到2013年，其主要针对乌克兰政府机构官员，反对党成员和新闻 …

阅读(24)赞 (0)标签：Gamaredon / Gamaredon APT / Gamaredon APT组织定向攻击乌克兰事件分析