威胁情报信息分享|朝鲜APT组织Lazarus针对微软IIS服务器部署间谍软件
臭名昭著的APT组织Lazarus已经开始将易受攻击的微软Internet信息服务(IIS)服务器作为首次攻击路径,以在目标系统上部署恶意软件。这些发现来自AhnLab安全应急响应...
admin
安天网络行为检测能力升级通告(20230528)
点击上方"蓝字"关注我们吧!安天长期基于流量侧数据跟踪分析网络攻击活动,识别和捕获恶意网络行为,研发相应的检测机制与方法,积累沉淀形成了安天自主创新的网络行为检测引擎。安天定期发布...
AI 诈骗再出新招,一老板被骗 430 万
自2019年以来,GoldenJackal的黑客默默地攻击着政府一个名为 "GoldenJackal "的相对未知的高级持续性威胁(APT)组织自2019年以来一直针对亚洲的政府和...
不惜一切代价进行攻击:为 APT 攻击定价
介绍富裕的公司和政府的资产总是吸引着攻击者。这就是潜在目标投入大量资源来保护其信息的原因。Gartner估计,今年全球数字安全支出将超过 1240 亿美元。但攻击者很少会放弃目标,...
冒牌剪映官网暗藏大量恶意软件
近日,Cyble的安全研究者发现黑客正利用假冒CapCut(剪映的海外版)官网将大量恶意软件推送给毫无戒备的受害者。CapCut是字节跳动旗下TikTok的官方视频编辑器和制作工具...
20230523第41期|安全漏洞一周播报
本期漏洞情况态势本周漏洞态势国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞483个,其中高危漏洞230个、中危漏洞224个、低危漏洞29个。漏洞平均分值为...
SecWiki周刊(第481期)
安全技术[漏洞分析] 对最危险软件安全漏洞的评估[文档] 2023年中国网络安全市场全景图https://www.csreviews.cn/wp-content/uploads/2...
Lancefly组织使用定制后门Merdoor针对南亚地区开展攻击——每周威胁情报动态第128期(05.12-05.18)
APT攻击Lancefly组织使用定制后门Merdoor针对南亚地区开展攻击Hagga组织近期针对哥伦比亚的攻击活动追踪Red Stinger组织自2020年针对乌克兰开展攻击与T...
【威胁情报】每个安全员必读,什么是威胁情报,为什么它很重要?
点击上方蓝字“Ots安全”一起玩耍介绍近年来,网络威胁情报已成为成熟网络安全战略的重要支撑支柱。如果应用得当,威胁情报可以帮助安全团队在攻击前、攻击中和攻击后抵御日益复杂的威胁环...
VirusTotal 共享8000万勒索软件样本分析数据库
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌VirusTotal 扫描服务提供商指出,在2020年和2021年上半年活跃的勒索软件家族至少有130个。该公司分析了全球...