一、背景腾讯安全威胁情报中心检测到有境外IP针对国内Linux服务器的远程命令注入攻击。黑客通过批量扫描80、5555、60001端口来发现易受攻击的Linux服务器、android设备以及监控摄像头设备并利用...

对于APT组织来说，通过网络间谍活动来获取利益是一回事。但当他们被私人公司用作“受雇黑客”，窃取机密信息时，情况就完全不同了。Bitdefender的网络威胁情报实验室又发现了一起针对一家主要业...

8月22日，俄罗斯男子Egor Igorevich Kriuchkov（27岁），因试图招募目标公司的一名员工植入恶意软件，被美国当局逮捕，并于8月24日出庭。从2020年7月15日到2020年8月22日左右，Kriuchkov与同谋...

全球动态1.埃隆·马斯克确认俄罗斯黑客的目标是特斯拉工厂近日，有媒体猜测，被美国当局逮捕的那名贿赂内鬼布局恶意软件的俄罗斯男子的袭击目标是特斯拉。特斯拉在内华达州里诺附近的一个小镇斯...

全球动态1. 美国电信软件漏洞致全球部分网络服务中断上周日，总部位于美国华盛顿的电信巨头 CenturyLink 的一个漏洞导致全球部分互联网服务出现中断，从而影响了流媒体服务、游戏平台和欧洲足球...

背景客户的监控系统发现有异常行为，我临时顶替应急的同事处理一下。连接到服务器，首先通过ps auxef 和 netstat -tulnp两个命令查看异常进程信息，果然发现了两个异常进程 xmp 和 [atd]通过 ls...

全球动态1.2024年多接入边缘计算市场将达72.3亿美元边缘计算是工业企业的基础技术，因为它提供强大的安全性。尽管处于新兴阶段，但多接入边缘计算（MEC）市场估计将以惊人的复合年增长率157.4％...

犯罪分子利用信用卡窃密事件在人们的日常生活中屡见不鲜，且频频见诸报端，甚至还有披着“提额神器”的窃密工具，这些都是信用卡犯罪分子常用的作案手段。近日，安全研究团队发现，黑客组织Mage...

当今社会物联网设备已经逐步渗透到人们生产生活的方方面面，为人们及时了解自己周围环境以及辅助日常工作带来便利。但随着互联紧密度的增高，物联网设备的安全性问题也逐渐影响到人们的正常生活...

样本简介RevCode WebMonitor RAT是一款商业远控，采用C2-as-a-Service（C2aaS）模式分发， 即“命令与控制服务器即服务”，最初在2017年投放市场销售，从官方公开的描述中可知该远控可使用Web浏...