搜索精彩内容
包含"PO Box 124"的全部内容
多款光纤路由器设备在野0-day漏洞简报 – 作者:360Netlab
大致情况这是我们过去30天内的第3篇IoT 0-day漏洞文章,之前我们还披露了DrayTek Router在野0-day漏洞分析报告[1],LILIN DVR在野0-day漏洞分析报告[2]。我们观察到僵尸网络存在相互竞争获取更...
攻击者正在向云端转移 – 作者:Kriston
最近研究Legion Loader恶意软件时,研究人员偶然发现了一个下载装置,从云服务下载执行恶意有效负载。在寻找其他类似的样本发现:8,000个URL,10,000个样本,Nanocore,Lokibot,Remcos,Pony S...
挖矿病毒深度分析 – 作者:Gh0stWa1ker
起因朋友公司遇到了一起挖矿病毒事件,找我帮忙看看。入侵分析基本信息检查当我登录服务器做检测时,top回显并未发现异常进程:但是在crontab中发现一条异常的定时任务:通过访问定时任务中的ur...
针对南亚的恶意软件BackConfig分析 – 作者:Kriston
研究人员在过去4个月中发现,Hangover组织(又名Neon,Viceroy Tiger,MONSOON)使用BackConfig恶意软件,通过鱼叉式网络钓鱼攻击南亚的政府和军事组织。BackConfig木马具有灵活的插件体系...
近期响尾蛇APT组织针对周边国家和地区的攻击活动分析 – 作者:奇安信威胁情报中心
概述响尾蛇(又称SideWinder)是疑似具有南亚背景的APT组织,其攻击活动最早可追溯到2012年,主要针对其周边国家政府,军事,能源等领域开展攻击活动,以窃取敏感信息为攻击目的。2020年,新冠...
Darkhotel组织渗透隔离网络的Ramsay组件分析 – 作者:antiylab
1 概述 安天CERT于2020年4月20日发现APT组织Darkhotel在近期的威胁行为,并持续跟进分析,现公布本次渗透隔离网络的Ramsay组件以及与Darkhotel组织关联分析报告。 ...
揭秘—暗网中购买公司网络访问的业务非常火爆,增长迅速 – 作者:比特梵德中国
最新研究表明,在暗网中出售公司网络的访问业务非常火爆,与2019年第四季度相比,此类非法访问的广告在2020年第一季度增加了69%。 当您阅读有关针对一家大公司的勒索病毒攻击的新闻报道时,该...
关键信息基础设施安全动态周报【2020年第23期】 – 作者:北京天地和兴科技有限公司
目 录 第一章 国内关键信息基础设施安全动态 第二章 国外关键信息基础设施安全动态 (一)欧洲电力公司Enel遭受勒索软件Snake攻击 (二)本田汽车网络遭受勒索软件Snake攻击,部份产线停工 (三...
SecWiki周刊(第329期) – 作者:SecWiki
安全资讯[新闻] 全国23省市“新基建”网安任务重点梳理https://mp.weixin.qq.com/s/Isv3mrwIIEHZi6_gn7u-9g安全技术[运维安全] 也来聊聊态势感知(上)https://mp.weixin.qq.com/s/dCGMfK...
Donot APT团伙使用升级版数字武器针对周边地区的攻击活动分析 – 作者:奇安信威胁情报中心
概述 Donot“肚脑虫”(APT-C-35)是疑似具有南亚背景的APT组织,其主要以周边国家的政府机构为目标进行网络攻击活动,通常以窃取敏感信息为目的。该组织具备针对Windows与Android双平台的攻击...