搜索结果 - 安全内参 | 决策者的网络安全知识库

Palo Alto：不明黑客利用Bisonal恶意软件攻击俄罗斯和韩国企业

网络攻击黑客视界 2018-08-05

Palo Alto Networks研究员于今年5月初发现了一场针对俄罗斯和韩国企业的攻击活动，至少有一家俄罗斯国防公司和一家不明身份的韩国机构成为了目标。在这场活动中，攻击者使...

Palo Alto Networks：2018年第一季度网络威胁态势分析

漏洞黑客视界 2018-06-28

这份报告阐述了该季度CVE漏洞、恶意网站链接和漏洞利用工具（EK）的统计信息，然后讨论了这些网络威胁的当前生命周期，最后以对两个案例的探究结束——一个发展中的漏洞利用...

恶意软件Hancitor仍在持续发展，散布垃圾邮件攻击Windows 7用户

病毒木马黑客视界 2018-02-10

Hancitor究竟对谁有效？一个理想的目标受害者便是运行Windows 7过时版本的计算机用户，如禁用了反病毒的Windows 7。

杭州银行南京分行因违规查询和使用客户个人信息被罚42万

金融保险金融界 2020-03-25

处罚书显示，杭州银行南京分行存在四宗违法行为：超期或未报送账户开立、撤销等资料；明知是单位资金允许以自然人名称开立账户存储；未按规定履行客户身份识别义务；违规查...

联合国内部42台核心服务器遭到"严重"网络攻击

政务黑鸟 2020-01-30

被盗数据估计约400GB的文件，目前未知盗取何资料，根据分析称攻击者为APT组织。

2018年全球十大APT攻击事件盘点

APT 奇安信威胁情报中心 2019-01-01

360威胁情报中心结合2018年全年国内外各个安全研究机构、安全厂商披露的重大APT攻击事件，以及近几年来披露的高级持续性威胁活动信息，并基于这些重大APT攻击事件的危害程...

攻防最前线：伊朗黑客组织OilRig升级钓鱼邮件中的诱饵木马

病毒木马黑客视界 2018-11-22

2018年8月，Unit 42观察到OilRig针对政府机构使用了鱼叉式网络钓鱼电子邮件来交付被称为 BONDUPDATER 的木马的更新版本。BONDUPDATER是FireEye于2017年11月中旬首次发现的...

APT最前线：中东APT组织“MuddyWater”已扩大其攻击覆盖范围

APT 黑客视界 2018-10-13

研究员在最近注意到有大量由MuddyWater分发的鱼叉式网络钓鱼电子邮件附件文档似乎针对的是约旦、土耳其、阿塞拜疆和巴基斯坦的政府机构、军事实体、电信公司和教育机构。另...

比WannaCry更厉害，新型勒索软件目标瞄准Linux和Windows服务器

病毒木马黑客视界 2018-09-19

Xbash是一种相对较新且较复杂的恶意软件，也是一个活跃的网络犯罪组织的最新作品。它目前能够针对Linux和Windows系统实施攻击，但鉴于PyInstaller的使用，我们并不排除未来...

开发环境安全有多重要？145款Android应用感染Windows病毒

病毒木马黑客视界 2018-08-02

研究员发现有145款谷歌应用程序被恶意的Microsoft Windows可执行文件感染。目前Google安全小组已了解到这一情况，所有受感染的应用程序都已从Google Play中删除。

Palo Alto：黑客组织DarkHydrus利用恶意.iqy文件瞄准中东政府机构

网络攻击黑客视界 2018-08-01

研究员指出，他们在本月深入调查了一起基于新型文件类型（.iqy）的有针对性的攻击活动，至少有一个位于中东地区的政府机构被作为了攻击目标。

全球高级持续性威胁（APT）2018年中报告

APT 奇安信威胁情报中心 2018-08-01

本报告是360威胁情报中心结合公开的威胁情报和内部情报数据，针对2018年上半年高级威胁事件相关的分析和总结，并对近半年的APT攻击活动所呈现的态势进行分析。

APT组织OilRig新动态：使用PowerShell后门瞄准中东国家

APT 黑客视界 2018-07-27

Unit 42在今年5月至6月期间观察到了两起由该组织发起的攻击活动。

攻防最前线：Tick网络间谍组织通过U盘感染未联网计算机

网络攻击黑客视界 2018-06-26

Tick是主要针对日本和韩国组织的网络间谍活动组织。

蔓灵花APT组织针对中国境内政府、军工、核能等敏感机构的最新攻击活动报告

APT 腾讯御见威胁情报中心 2018-12-21

蔓灵花（BITTER）是近几年针对我国境内目标进行攻击活动的最活跃的APT组织之一，意在攻击军工、能源、政府等敏感目标而窃取资料。10月底，研究员再次捕捉到了疑似该组织对...

APT最前线：Sofacy持续发送钓鱼邮件传播木马变种

网络攻击黑客视界 2018-12-20

Unit 42观察到，Sofacy组织在10月底到11月期间通过鱼叉式网络钓鱼电子邮件实施了攻击，通常利用近期新闻事件作为文件名来诱使收件人打开恶意附件。

漏洞利用趋势及模式：美国是世界头号恶意域名托管国度

漏洞安全牛 2018-09-12

美国是世界头号恶意域名托管国度，也是漏洞利用工具包的首要来源国，网络罪犯可以在美国找到各种各样的漏洞利用工具包来对各类系统中的漏洞下手。

挖矿木马崛起：至少5%的门罗币都是恶意软件挖来的

病毒木马黑客视界 2018-06-18

从历史数据来看，通过恶意软件挖掘的门罗币总价值已经达到了1.75亿美元，且占目前市面上所有流通的门罗币总量的5％。

黑客组织“奇幻熊”携新式武器，意图攻击欧洲政府机构

APT 黑客视界 2018-03-21

新的攻击活动针对了欧洲政府机构。鱼叉式网络钓鱼电子邮件以“国防与安全2018年大会议程”为主题，作为附件的诱饵文件名为“Defense＆Security 2018 Conference Agenda.docx”...

伊朗APT组织携新后门RGDoor锁定中东国家政府、金融、教育机构

网络攻击黑客视界 2018-01-30

这个后门程序被发现部署在8个隶属于中东国家政府部门的Web服务器上，以及一家金融机构和一个教育机构。