x-sec

X-Sec 发布于 2020-05-29

介绍 自2013年以来，世界各地属于政府的许多官方网站遭到自称为“ VandaTheGod”的攻击者的攻击和破坏。 黑客将目标对准了许多国家/地区的政府，这些国家包括：巴西，多米尼加共和国，特立尼达和多巴哥，阿根 …

阅读(18)赞 (1)标签：VandaTheGod

X-Sec 发布于 2020-05-29

Bitdefender研究人员发现，Chafer APT威胁组织（已知与伊朗有着明显的联系）在中东地区进行的攻击始于2018年。这些攻击活动基于多种工具，包括“在陆地上生活”工具。使得归因变得困难，并且使用了不同的黑客 …

阅读(30)赞 (0)标签：Iranian / Iranian Chafer APT Targeted Air Transportation and Government in Kuwait and Saudi Arabia

X-Sec 发布于 2020-05-29

Verizon发布《2020年数据泄露调查报告》：云配置错误和数据传递错误在内的安全事件数量继续稳定增长，超过了恶意软件攻击的数量。将近60％的安全事件被怀疑是有组织的犯罪集团，而与国家有关联的黑客则占10 …

阅读(18)赞 (1)标签：2020年数据泄露调查报告

X-Sec 发布于 2020-05-29

美国国家安全局（NSA）警告，与俄罗斯挂钩的APT小组追踪的Sandworm团队至少自2019年8月以来一直在利用Exim邮件传输代理（MTA）软件中的一个严重漏洞（CVE-2019-10149）。 在CVE-2019-10149漏洞，又名“巫师 …

阅读(65)赞 (0)标签：CVE-2019-10149 / Exim / 俄罗斯APT小组

X-Sec 发布于 2020-05-29

还记得Strandhogg吗？ 这是一个影响Android的安全漏洞，恶意应用程序可以利用该漏洞伪装成目标设备上安装的任何其他应用程序，向用户显示虚假界面，从而诱使他们泄露敏感信息。 去年年底，在公开披露之时， …

阅读(16)赞 (0)标签：Android / CVE-2020-0096 / Strandhogg / Strandhogg 2.0

X-Sec 发布于 2020-05-29

摘要 一直致力于印度政府利益的铁杆民族主义者（HN2）又名Sidewinder APT集团，在最近的一次竞选中被观察到针对巴基斯坦政府官员，并带有与COVID-19相关的诱饵文件。 分析表明，该文件被命名为Additional_C …

阅读(16)赞 (0)

X-Sec 发布于 2020-05-15

网络犯罪分子针对特定国家或地区的情况并不少见。他们经常采用这种策略 2020年4月，ThreatLabZ观察到几次针对印度政府机构和银行业的针对性攻击事件。电子邮件已发送至印度储备银行（RBI），IDBI银行，印度 …

阅读(24)赞 (0)标签：JsOutProx RAT / 黑客组织使用JsOutProx RAT对印度政府和金融机构的针对性攻击

X-Sec 发布于 2020-05-15

美国政府报告确定了2016年至2019年期间，各国家(包括中国、伊朗、朝鲜和俄罗斯)、非国家和未归因网络攻击者最易利用的十大漏洞，分别为：CVE-2017-11882，CVE-2017-0199，CVE-2017-5638，CVE-2012-0158 ，C …

阅读(15)赞 (0)标签：CVE-2012-0158 / CVE-2015-1641 / CVE-2017-0143 / CVE-2017-0199 / CVE-2017-11882 / CVE-2017-5638 / CVE-2017-8759 / CVE-2018-4878 / CVE-2019-0604 / 美国CERT发布十大最易被利用漏洞及相关IOCs

X-Sec 发布于 2020-05-15

FBI警告说，中国黑客正在攻击在COVID-19研究中发挥至关重要作用的组织。 FBI和CISA已警告该组织，多个部门包括州/地方/部落/领土/私营部门以及制药和卫生保健部门。 由于COVID-19大流行，网络攻击不断增加 …

阅读(16)赞 (0)标签：COVID-19 / 中国黑客组织攻击的COVID-19研究组织