供应链攻击事件——针对Github中Java项目的定向攻击
20X-Sec 发布于 2020-06-12
前言 2020年5月28日,Github安全团队发表了文章称Github上存在一组代码仓库正在服务于感染了恶意代码的开源项目(https://securitylab.github.com/research/octopus-scanner-malware-open-source-s...
阅读(33)赞 (9)
X-Sec 发布于 2020-06-12
前言 2020年5月28日,Github安全团队发表了文章称Github上存在一组代码仓库正在服务于感染了恶意代码的开源项目(https://securitylab.github.com/research/octopus-scanner-malware-open-source-s...
阅读(33)赞 (9)
X-Sec 发布于 2020-06-12
一、背景 改机是黑产团伙大规模作恶所依赖的重要技术手段。通过改机,黑产可以批量伪造新设备,进而绕过甲方的业务风控。因此围绕改机展开的攻与防,是我们跟黑灰产对抗的重点研究工作之一。过去几年,黑产改机主要 …
阅读(49)赞 (1)
X-Sec 发布于 2020-05-29
在任何一天,Google的威胁分析小组(TAG)都会跟踪来自50多个国家/地区的270多个有目标的或政府支持的攻击者团体。我们的分析师和安全专家团队专注于识别和阻止网络钓鱼活动,零日漏洞以及针对Google,我们的产品和 …
阅读(142)赞 (0)
X-Sec 发布于 2020-05-29
Ke3chang小组,也称为APT15,是一个据称由中国政府支持的小组,其目标是跨越多个大洲的各个知名实体。例子包括袭击欧洲各部,印度大使馆和英国军事承包商。该小组的活动可以追溯到2010年,据了解,该小组拥有大量的 …
阅读(210)赞 (2)
X-Sec 发布于 2020-05-29
介绍 自2013年以来,世界各地属于政府的许多官方网站遭到自称为“ VandaTheGod”的攻击者的攻击和破坏。 黑客将目标对准了许多国家/地区的政府,这些国家包括:巴西,多米尼加共和国,特立尼达和多巴哥,阿根廷,泰国 …
阅读(73)赞 (1)
X-Sec 发布于 2020-05-29
Bitdefender研究人员发现,Chafer APT威胁组织(已知与伊朗有着明显的联系)在中东地区进行的攻击始于2018年。这些攻击活动基于多种工具,包括“在陆地上生活”工具。使得归因变得困难,并且使用了不同的黑客工具和定 …
阅读(55)赞 (0)
X-Sec 发布于 2020-05-29
Verizon发布《2020年数据泄露调查报告》:云配置错误和数据传递错误在内的安全事件数量继续稳定增长,超过了恶意软件攻击的数量。将近60%的安全事件被怀疑是有组织的犯罪集团,而与国家有关联的黑客则占10%。个人 …
阅读(251)赞 (1)
X-Sec 发布于 2020-05-26
一、背景 双尾蝎组织(APT-C-23),是一个针对中东地区相关国家的教育机构、军事机构等重要领域进行网络间谍活动,以窃取敏感信息为主的网络攻击组织。攻击平台主要包括 Windows 与 Android。该组织的攻击活动最早可 …
阅读(35)赞 (2)
X-Sec 发布于 2020-05-15
美国政府报告确定了2016年至2019年期间,各国家(包括中国、伊朗、朝鲜和俄罗斯)、非国家和未归因网络攻击者最易利用的十大漏洞,分别为:CVE-2017-11882,CVE-2017-0199,CVE-2017-5638,CVE-2012-0158 ,CVE-2019-0 &h...
阅读(34)赞 (0)
X-Sec 发布于 2020-05-15
概述 Gamaredon APT组织是疑似具有东欧背景的APT团伙,该组织攻击活动最早可追溯到2013年,其主要针对乌克兰政府机构官员,反对党成员和新闻工作者,以窃取情报为目的。 根据奇安信红雨滴团队观测从2019年末至今,Ga …
阅读(60)赞 (4)