每周云安全资讯-2022年第38周
1记录一次平平无奇的云上攻防过程本文介绍了一次云上攻防过程:通过反编译小程序找到了目标云服务的 Access Key,并最终获取目标上千万条敏感信息以及几十台云服务主机的 root...
admin
赛欧思一周资讯分类汇总(2022-09-12 ~ 2022-09-17)
一周资讯分类汇总:1、勒索事件:美国政府制裁与勒索软件攻击有关的十名伊朗人财政部外国资产管制处(OFAC)今天宣布对与伊朗伊斯兰革命卫队(IRGC)有关的10名个人和两个实体实施制...
赛欧思安全资讯(2022-09-16)
黑客将PuTTY SSH客户端木马化,对媒体公司进行后门攻击朝鲜黑客正在使用PuTTY SSH客户端的木马版本在目标设备上部署后门,作为假冒亚马逊工作评估的一部分。来源: blee...
【高级持续性威胁追踪】TrickBot黑客集团利用Bootkit技术再次发起新一轮的网络攻击
| 样本简介TrickBot是世界上最臭名昭著且适应性最强的僵尸网络恶意软件之一,该恶意软件在《》排名在第二位。据报道和微软赛门铁克、ESET、FS-ISAC和Lumen的合作伙...
在云端检测和捕获GADOLINIUM 恶意组织活动
最近,微软威胁情报中心(MSTIC)盘点了GADOLINIUM攻击组织技术的发展。GADOLINIUM被认为是一个国家级的APT攻击组织,近十年来一直在攻击全球范围内的海事和卫生...
安全事件周报 (09.05-09.12)
赶紧点击上方话题进行订阅吧!报告编号:B6-2022-091301报告来源:360CERT报告作者:360CERT更新日期:2022-09-131 事件导览本周收录安全热点50项,...
赛欧思安全资讯(2022-09-14)
黑客现在使用 "sock puppets"进行更真实的网络钓鱼攻击一个与伊朗结盟的黑客组织使用一种新的、精心设计的网络钓鱼技术,涉及多个角色和电子邮件账户,以引诱目标打开恶意文件。...
每周高级威胁情报解读(2022.09.01~09.08)
2022.09.01~09.08 攻击团伙情报APT组织Evilnum发起新一轮针对在线交易的网络攻击Lazarus近期攻击活动简报分析DEV-0270:PHOSPHORUS的勒索...
每周高级威胁情报解读(2022.08.25~09.01)
2022.08.25~09.01 攻击团伙情报Kimsuky针对俄罗斯外交部攻击蔓灵花最新远控组件wmRAT分析简报Kimsuky近期攻击活动披露NOBELIUM组织的后入侵工具M...
赛欧思安全资讯(2022-08-31)
黑客在詹姆斯-韦伯望远镜图像中隐藏恶意软件威胁分析师发现了一个被称为 "GO#WEBBFUSCATOR "的新恶意软件活动,该活动依靠钓鱼邮件、恶意文件和詹姆斯-韦伯望远镜的太空图...