研究员在日常的威胁狩猎捕获一起Donot APT组织近期攻击活动,此次捕获多个组件相比以前功能较为完善。
此次捕获的样本主要是针对国外用户开展攻击活动,暂未发现影响国内用户。
对 RAT 类恶意软件流量的发现始终是威胁检测的核心命题,也是攻防对抗的前沿热点。通过多种特征使用机器学习的方法尽可能地发现此类流量,是被寄予厚望的研究方向。
漏洞利用的后果包括导致拒绝服务、缓冲区溢出、远程代码执行或信息泄露。
在此攻击活动中,攻击者主要以印度地区恐怖分子与士兵之间的冲突事故报告为主题,将下载器伪装为图片文件并通过钓鱼邮件发送给受害者。
美军目前已经形成了覆盖网络空间态势感知、监视、防御、攻击、指控,以及初具规模的综合一体化网络空间装备体系。
勒索软件攻击和影响力行动均构成国家安全威胁。
全力推动建设联邦政府EDR安全平台,提高美国政府网络安全漏洞和威胁的可见性与检测,将网络防御从被动姿态转向主动姿态。
研究员监测到 Kimsuky APT 组织使用 KGH 间谍组件、PDF 漏洞以及针对韩国新闻工作者等攻击活动。
本文介绍了ATT&CK的应用现状,主要列举了一些使用到了ATT&CK的工具或平台。它可以作为一个描述攻击者行为的分类法和知识库,具有很大的优势和生命力。
卡巴斯基的威胁狩猎团队截获了一种新的网络间谍植入物,这种植入物是通过有针对性的DNS劫持东欧政府的DNS。
研究员近期捕获多个Lazarus组织新的攻击样本,攻击目标包括区块链与石油天然气等行业。
尽管CCaaS使网络犯罪更加泛滥,但对于防御者来说仍有希望,因为更多的犯罪分子正在使用相同的工具。
研究员在日常威胁狩猎中已检测到多起以新冠疫苗为主题的攻击活动。攻击者大多使用投递邮件的方式,向用户发送恶意构造的诱饵文件欺骗用户点击。
近日,奇安信威胁情报中心红雨滴团队在日常的威胁狩猎发现了一起以“CSD hire 八月购买清单”为诱饵主题针对南亚地区的攻击活动。
本文通过对当前数字经济发展和国内外安全形势进行研判,梳理和展望我国网络安全发展成效及未来趋势。
美国学者提出确定军方打击勒索软件攻击作用的路线图。
从“太阳风”供应链攻击事件到克罗尼尔网络勒索攻击事件,都使美国拜登政府以网络安全事件调查与处置为牵引,逐步健全相关安全机构,出台一系列安全政策。
吉林亿联银行在基础设施安全运营工作的基础上进一步加强纵深防御,深耕安全设备运营,覆盖业务安全场景,对接IT工单流程,实现多部门协同运营。
通过人工智能和自动化技术实现真实网络与数据环境的高度仿生,帮助防御方主动构造动态的、真实的虚拟网络与数据环境,欺骗攻击者进入陷阱以延迟攻击时间。
微信公众号