搜索结果 - 安全内参 | 决策者的网络安全知识库

摩诃草组织 (APT-Q-36) 借Spyder下载器投递Remcos木马

APT 奇安信威胁情报中心 2023-11-28

奇安信威胁情报中心观察到自7月以来，Spyder至少经过了两轮更新，并发现攻击者借助Spyder向目标主机植入Remcos木马。

Google Chrome信息泄露漏洞 (CVE-2023-4357) 安全通告

漏洞奇安信 CERT 2023-11-17

需要用户交互。

金融监管总局发布《关于加强第三方合作中网络和数据安全管理的通知》

金融保险银行科技研究社 2023-06-28

监管通报多起银行网络和数据安全风险事件，涉科技外包等。

GitLab CI接入代码安全扫描技术实践

安全运营小米安全中心 2023-06-13

如何在采用GitLab CI的项目中，完成静态代码安全扫描，并具备安全卡点能力。

莫步40亿数据泄漏事件后尘！针对金融、证券业攻击活动预警

金融保险奇安信病毒响应中心 2023-02-18

本次攻击在溯源视角下呈现出通过微信等即时通讯途径投递的特点，且针对行业集中在证券、金融领域，该团伙的恶意样本最早于2021年5月活跃。

公安部部署推进打击惩治涉网黑恶犯罪专项行动 (附典型案例)

公检法公安部刑侦局 2023-02-16

共打掉涉网黑恶犯罪团伙400余个，其中黑社会性质组织20余个，恶势力犯罪集团320余个，其他涉恶犯罪团伙50余个，破获各类案件8800余起，专项行动取得阶段性明显成效。

疑似45亿地址信息泄露事件跟进分析

交通物流威胁猎人Threat Hunter 2023-02-14

此次泄露事件，大概率是是由多个泄露源（包括历史泄露的库）提取姓名、地址拼接而成。

工信部通报46款存在侵害用户权益行为APP (SDK)

监管工信微报 2023-02-08

包括墨迹天气极速版、华为阅读、保利票务、便利蜂等APP。

《“鼎新杯”数字化转型应用案例汇编》正式发布 (含107个案例)

数字化转型可信数字化 2023-01-31

案例内容以每个案例的需求分析入手，重点介绍其需求产生的行业背景、业务背景和企业所面临的业务痛点及挑战等，接着对每个案例的具体方案、方案特点及解决成效进行展开介绍...

保护云端资产的关键：CSPM初探

安全运营绿盟科技研究通讯 2023-11-27

云安全态势管理平台（CSPM）作为一种云安全实践，通过持续监控和自动化修复，帮助组织发现并纠正云安全风险，提升云安全防护能力，已然成为保护云上资产的重要工具。

针对叙利亚军人的复合式攻击活动分析

APT 奇安信病毒响应中心 2023-11-24

此次针对向叙利亚军人的复合式攻击具有迷惑性强，破坏性大，难以追踪的特点，一旦感染，甚至威胁到受害者及其家人的生命财产安全。

5种更隐蔽、更危险的新型恶意软件

病毒木马安全牛 2023-11-14

相比传统的病毒、木马、僵尸程序等恶意软件，这些新型恶意软件更加隐蔽，也更加危险，代表了恶意软件未来演进发展的重要趋势。

爆发式攻击：“山猫”团伙近期针对政府、能源、教育行业展开攻击

网络攻击微步在线研究响应中心 2023-11-13

仅2023年10月28日至11月1日这5天时间，受到攻击的企业达到了数十家，触发告警近万次。

国家金监总局：关于警惕利用AI新型技术实施诈骗的风险提示

金融保险国家金融监督管理总局 2023-10-13

此类诈骗手段迷惑性、隐蔽性较强，诈骗金额较高。

网络安全中的“汉隆剃刀”思维

安全管理 ISACA 2023-10-02

能解释为愚蠢的就不要解释为恶意。

合法数字签名幕后的陷阱：警惕“谷堕大盗”的水坑攻击

病毒木马奇安信威胁情报中心 2023-06-27

遭利用软件工具在国内流行度较高、涉及人群较为广泛，攻击者搭建伪造的官网站点，诱使下载伪造的软件工具安装包，实现对受害主机远程控制等窃密行为。

因势象形：警惕银狐组织发起新一轮钓鱼攻击

网络攻击微步在线研究响应中心 2023-06-26

此次事件是我们首次发现银狐组织使用钓鱼邮件、钓鱼链接以及仿冒网站，并诱骗用户下载恶意文件的方式进行攻击。

白象组织盯上国内军工和高校，网络攻击持续不断

APT 微步在线研究响应中心 2023-06-14

白象组织不仅使用以往常用的BADNEWS木马对目标进行远控，还利用商业木马“Remcos”以及开源渗透框架“Havoc”对目标发起攻击。

移动支付安全报告：一览用户习惯、安全操作、反诈数据

金融保险移动支付网 2023-02-20

报告从我国移动支付业务发展现状、移动支付用户行为及习惯、移动支付用户的安全感知及个人防范、移动支付相关网络诈骗、以及高风险人群画像等方面，全方位展示当下移动支付...

深度分析：美国多角色参与的软件供应链安全保护措施

安全运营虎符智库账号 2023-02-10

区分角色的指南更便于软件供应链各参与方明确自己的目标和责任、形成协作机制。