目前，网络安全犯罪分子已经不同于此前的简单勒索，他们有更多的理由和更新的手段去针对某一个地区或行业，然后实施网络攻击，索取钱财或者仅仅是为了破坏网络设施。网络安全研究人员揭开了一场...

网络安全研究人员揭开了阴险的Trickbot 恶意软件持续死灰复燃的谜底，明确表示这家跨国网络犯罪组织正在幕后工作，改进其攻击基础设施，以应对最近执法部门的反击行动。“新发现的功能用于监视...

全球动态1. 黑客组织REvil突然“隐身”与美俄施压有关？俄政府并不知情通过勒索软件制造多起大规模网络袭击的黑客组织“REvil”于7月13日突然“隐身”，多家英美媒体猜测这与美国和俄罗斯政府施...

7月30日，RiskIQ 披露了关于 APT29 的攻击基础设施，共计 30 多台运营着的 C&C 服务器。这些服务器被怀疑与 WellMess 恶意软件有关，但目前尚未有确凿证据。臭名昭著的APT组织APT 29 又名 C...

一周威胁情报摘要金融威胁情报Crackonosh 恶意软件滥用 Windows 安全模式挖倔加密货币ATM 缺陷：攻击者可以利用 NFC 和 Android 应用程序入侵 ATMUrsnif 和 Cerberus 针对意大利的在线银行用户...

网络安全研究人员透露了有关受Mirai启发的名为“mirai_ptea”的新型僵尸网络的详细信息，该僵尸网络利用KGUARD提供的数字视频录像机 (DVR)中的一个未公开漏洞来传播和执行分布式拒绝服务 (DDoS)...

全球动态1. 滴滴出行、运满满、货车帮、BOSS直聘接受网络安全审查审查期间“运满满”“货车帮”“BOSS直聘”“滴滴出行”停止新用户注册。7月4日，国家互联网信息办公室发布关于下架“滴滴出行...

近日，三星安卓浏览器被爆严重漏洞，该漏洞预装在数以亿计的三星安卓设备上，如受害者通过三星安卓浏览器访问黑客控制的网站，将被窃取私人敏感数据。 同源策略（SOP）是现代浏览器中的一种...

今天是2018年1月9日星期二，今天早餐的主要内容有：谷歌的“Spectre攻击”修补方案Retpoline，可避免性能影响；针对韩国平昌奥运会的钓鱼攻击已经出现；西数“My Cloud”存储设备中被爆出重要漏...

Whats APT:浅谈APT横看成岭侧成峰，远近高低各不同APT(Advanced Persistent Threat):高级持续威胁，主要特点是利用手段高，攻击持续，高危害。换句话说其实当于持续性高级渗透，加上恶意的目的...