序  言过去的一年，在网络威胁（Cyber Threat）领域度过了颇为不平静的一年。网络威胁和攻击似乎更为广泛的应用于地缘政治和军事冲突之下，其作为除了军事打击之外更为有效的手段。通常，实行...

一、前言高级可持续性攻击，又称APT攻击，通常由国家背景的相关攻击组织进行攻击的活动。APT攻击常用于国家间的网络攻击行动。主要通过向目标计算机投放特种木马（俗称特马），实施窃取国家机密...

Android银行木马Geost是最初监视HtBot恶意代理网络检测到的。该僵尸网络以俄罗斯银行为目标，受害者人数已超过80万。该木马使用了混淆，加密，反射和注入非功能代码等方法使逆向分析更加困难。 ...

在过去的一年中，俄罗斯最大的黑客组织APT28一直在扫描和探测互联网中存在漏洞的电子邮件服务器。据报告，APT28在过去十年中的主要使用鱼叉式网络钓鱼，针对特定目标精心设计电子邮件，APT28已...

由于COVID-19疫情越来越严重，世界各地的公司都已选择远程办公。早在病毒爆发之前，zoom就已经被许多公司和远程工作的人用来召开会议等。与此同时，网络犯罪分子也在利用这些工具传播恶意软件。...

研究人员在云端发现约8000个不安全的Redis，这些Redis未使用TLS加密且未设密码保护。Redis设计之初是在受信任环境中使用，如果允许其在互联网或物联网中使用，攻击者会利用不安全的Redis服务器...

一、背景​腾讯安全威胁情报中心检测到挖矿僵尸网络NSAGluptebaMiner变种正在利用永恒之蓝漏洞攻击传播。目前该僵尸网络会控制机器进行门罗币挖矿和搜集用户隐私数据，并具有远程执行命令的功能...

本文是趋势科技漏洞研究中心一篇漏洞报告的摘录，漏洞报告中，来自趋势科技研究团队的John Simpson和Pengsu Cheng详细介绍了最近的一个Microsoft Windows .LNK文件中的远程命令执行(RCE)漏洞。...

网络犯罪集团保持沉默不一定意味着没有活动，过去几个月一直保持沉默的黑客组织Outlaw更新了其武器库。 自从去年6月以来该组织一直保持沉默，在12月活动有所增加。研究人员发现该组织对武器...

近期名为ColdLock的勒索软件有针对性的攻击了台湾地区的几个组织，勒索软件会对数据库和电子邮件服务器进行加密。该攻击开始于5月初，对恶意软件的分析表明，ColdLock与Lockergoga，Freezing和E...