安全报告

设备风控攻防新挑战——定制ROM改机

5

X-Sec 发布于 2020-06-12

一、背景 改机是黑产团伙大规模作恶所依赖的重要技术手段。通过改机,黑产可以批量伪造新设备,进而绕过甲方的业务风控。因此围绕改机展开的攻与防,是我们跟黑灰产对抗的重点研究工作之一。过去几年,黑产 …

阅读(8)赞 (0)

APT15代码库2020的演变

12

X-Sec 发布于 2020-05-29

Ke3chang小组,也称为APT15,是一个据称由中国政府支持的小组,其目标是跨越多个大洲的各个知名实体。例子包括袭击欧洲各部,印度大使馆和英国军事承包商。该小组的活动可以追溯到2010年,据了解,该小组拥 …

阅读(15)赞 (2)

Bitdefender 发布《伊朗“Chafer ”APT组织针对科威特和沙特阿拉伯的航空运输和政府进行攻击白皮书》

1

X-Sec 发布于 2020-05-29

Bitdefender研究人员发现,Chafer APT威胁组织(已知与伊朗有着明显的联系)在中东地区进行的攻击始于2018年。这些攻击活动基于多种工具,包括“在陆地上生活”工具。使得归因变得困难,并且使用了不同的黑客 …

阅读(24)赞 (0)

双尾蝎组织(APT-C-23)针对中东地区的最新攻击活动

X-Sec 发布于 2020-05-26

一、背景 双尾蝎组织(APT-C-23),是一个针对中东地区相关国家的教育机构、军事机构等重要领域进行网络间谍活动,以窃取敏感信息为主的网络攻击组织。攻击平台主要包括 Windows 与 Android。该组织的攻击 …

阅读(13)赞 (2)

美国CERT发布十大最易被利用漏洞及相关IOCs

1

X-Sec 发布于 2020-05-15

美国政府报告确定了2016年至2019年期间,各国家(包括中国、伊朗、朝鲜和俄罗斯)、非国家和未归因网络攻击者最易利用的十大漏洞,分别为:CVE-2017-11882,CVE-2017-0199,CVE-2017-5638,CVE-2012-0158 ,C …

阅读(10)赞 (0)