概述响尾蛇（又称SideWinder）APT组织是疑似具有南亚背景的APT组织，其攻击活动最早可追溯到2012年，主要针对其周边国家政府、军事、能源等领域开展攻击活动，以窃取敏感信息为攻击目的。今年3...

日前，国家计算机病毒应急处理中心通过对互联网的监测，发现挖矿恶意软件LemonDuck出现新变种，该变种新增Weblogic漏洞（CVE-2020-14882）利用模块。研究人员推测该恶意软件下一步很可能会完善W...

近日，PCSA安全能力者联盟“实战见分晓‖网络安全共性顽疾&解决之道”暨《硝烟后的茶歇》第三期分享会在北京隆重召开，共有150多位央企、电力、能源、金融、政府等关基用户以及PCSA联盟成员...

6月3日，由关键信息基础设施技术创新联盟、信息安全等级保护关键技术国家工程实验室、《网信自主创新调研报告》编委会联合主办的2021网信自主创新优秀产品、解决方案评选公布最终结果。中睿天下...

2021年4月14-15日，卡巴斯基检测到一波针对多家公司的针对性攻击活动。进一步的分析表明，这些攻击利用了一系列Google Chrome和Microsoft Windows零日漏洞。虽然我们无法在Chrome web浏览器中检...

在近两年的攻防演练中，无文件PowerShell被攻击者越来越多的利用到攻防实战中。攻击者可以利用PowerShell在内存中执行命令，从而绕过传统防护工具对恶意软件的哈希分析和检测，而且通过这种方法...

一周情报摘要金融威胁情报印度金融服务领域 IT 公司 Nucleus Software 遭受 BlackCocaine 勒索软件攻击Intertrust 发布2021年移动端金融 APP 应用安全报告复杂的多阶段银行木马：Gootkit德国...

最新发现，新网络间谍组织Gelsemium与今年早些时候披露的针对Android模拟器的供应链攻击有关。网络安全工作人员通过对APT多项活动进行系统分析后发现这一结果。有证据表明，最早攻击可以追溯到2...

电子邮件仍然是勒索软件发起攻击的主要手段之一，但并不是想象的那种简单的方式，勒索软件运营商通常从独立的网络犯罪集团购买访问权限，然后将访问权限出售给勒索软件参与者，以获取一部分不义...

1.挖矿木马入侵和危害在近些年区块链技术的普及和加密货币投资的高额回报背景下，加密货币凭借其去中心化、匿名度高、全世界流通以及免税等特性，已成为当下全球最热门的投资品类。例如全球最大...