近日，亚信安全截获多个垃圾邮件的攻击活动，这些攻击活动使用的邮件附件通常是伪装成系统镜像ISO文件（亚信安全检测为Mal_GENISO）以及RAR和LZH压缩文档，其中包括使用AutoIt编译和.NET编译的A...

【全球动态】1.纽约特奥会被黑客入侵，引发钓鱼攻击关注特殊竞技运动员的非营利性组织纽约特奥会（Special Olympics of New York）的电子邮件服务器在今年圣诞节前后遭到黑客攻击，并被用来向之...

TrickBot木马最早发现于2016年，早期是一款专门针对银行发动攻击的木马程序，其攻击目标包括400余家知名国际银行。近年来，该木马不断地发展，其攻击范围已经不仅限于银行和金融企业，也拓展到...

1、背景概述        一直以来，南亚地区都是APT攻击的焦点区域之一。安天从2014年基于分析成果曝光白象攻击组织起，已经先后发布了《白象的舞步——来自南亚次大陆的网络攻击》[1]、《...

【态势概述】新型冠状病毒感染的肺炎疫情发生后，安天启动重大社会事件网络安全应急值守制度。截止2月18日，安天CERT发现和跟踪了多起利用新冠肺炎疫情相关信息进行网络攻击的案例，攻击者利用...

一、  概述无论物理还是网络空间的对抗，中东从来都是高度活跃的区域，奇安信红雨滴团队也一直保持着关注。基于长期的分析整理，本文公开一波持续几年的定向攻击活动及背后的团伙，值得分享到...

一、 概述无论物理还是网络空间的对抗，中东从来都是高度活跃的区域，奇安信红雨滴团队也一直保持着关注。基于长期的分析整理，本文公开一波持续几年的定向攻击活动及背后的团伙，值得分享到安...

引言    2017年3月7日，维基解密首次在其网站对外曝光了美国中央情报局（CIA）相关资料，并且代号为Vault7[参考链接: 5]，并且从当月直至9月7日每周都会对外披露其中一个项目的相关资料内容[...

背景介绍近期奇安信病毒响应中心在日常监测中，发现大量Cerberus银行木马，其通过仿冒一些流量较大的APP，甚至通过仿冒“新型冠状病毒”进行传播。Cerberus银行木马最早出现在2019年6月，当时研...

前段时间网上流传 Android 平台 Cerberus 木马家族出现了新的变种，在网上找了一番没有找到新变种的木马样本反而找到了 2019 年 6 月披露的一批样本，这里挑选了其中一个样本深入的分析下看看 C...