维他命每日安全简讯(2023.05.17)
每日头条1、Lancefly利用后门Merdoor攻击南亚和东南亚的组织 Symantec在5月15日披露了APT组织Lancefly针对南亚和东南亚的政府、航空和电信组...
admin
起底国家级APT组织:蔓灵花(APT-Q-37)
,本文 3873字 阅读约需 11钟国家级APT(Advanced Persistent Threat,高级持续性威胁)组织是有国家背景支持的顶尖黑客团伙,专注于针对特定目标...
维他命每日安全简讯(2023.05.12)
每日头条1、安全公司Dragos披露其近期遭到的勒索攻击的详细信息 据媒体5月10日报道,工业网络安全公司Dragos披露了其近期遭到的安全事件的详细信息。该公司表示,某...
维他命每日安全简讯(2023.05.09)
每日头条1、西门子修复可影响电网稳定的漏洞CVE-2023-28489 据媒体5月5日报道,西门子修复了影响Sicam A8000 CP-8031和CP-8050产品的C...
Educated Manticore使用PowerLess针对以色列开展攻击——每周威胁情报动态第125期(4.21-4.27)
APT攻击Educated Manticore组织使用PowerLess后门针对以色列开展攻击新APT组织APT-LY-1007针对俄罗斯军队开展攻击APT组织Tomiris详情披...
Kimsuky组织借助ADS隐藏恶意软件——每周威胁情报动态第122期(03.31-04.06)
APT攻击Kimsuky组织借助ADS隐藏恶意软件双尾蝎组织通过钓鱼网站投递木马程序Winter Vivern利用Zimbra漏洞攻击北约军政和外交机构Mantis利用Microp...
维他命每日安全简讯(2023.04.04)
每日头条1、Western Digital遭到攻击My Cloud服务暂时中断 4月3日报道,Western Digital称其遭到攻击,未经授权的第三方获得了其公司多个...
Bitter APT组织针对中国核能行业开展攻击——每周威胁情报动态第121期(03.24-03.30)
APT攻击Bitter APT组织针对中国核能行业开展攻击朝鲜新APT组织APT43详情披露Evilnum组织针对以色列地区的攻击活动分析肚脑虫组织近期攻击手法披露披露BITTER...
分享一些常用的恶意软件分析工具
安全分析与研究专注于全球恶意软件的分析与研究前言 群里朋友们经常跟笔者开玩笑,让笔者分享一下自己的分析环境,笔者的分析环境真的太庞大了,里面包含多个Windows平台虚拟分析机,多...
多种白文件利用,Evilnum近期针对以色列、土耳其地区的攻击活动分析
点击蓝字关注我们一攻击事件概述 Evilnum最早是pwncode于2018年5月披露JavaScript恶意软件。2020年,ESET将恶意软件Evilnum背后的运营...