APT28组织对全球多个组织发起NTLMv2哈希中继攻击——每周威胁情报动态第163期(01.26-02.01)
APT攻击APT28组织对全球多个组织发起NTLMv2哈希中继攻击APT组织Kimsuky使用Dropbox实施攻击活动APT组织透明部落针对印度军方发起钓鱼攻击UNC4990组织...
admin
预警!针对国内医药企业钓鱼攻击
事件概述山石情报团队通过对云上威胁日志遥测发现,一起定向的针对某医药企业的攻击正在悄悄进行,针对钓鱼信息部分分析内容如下,供参考。钓鱼TTP整体流程如下:详细分析在本次事件中,攻击...
每周高级威胁情报解读(2024.01.26~02.01)
2024.01.26~02.02 攻击团伙情报Pawn Storm 使用暴力和秘密手段攻击高价值目标透明部落针对印度军方新近攻击活动分析Peach-Sandstorm威胁者使用的F...
OpenAI将采取措施保护全球选举免受虚假信息影响
2024年是全球大选之年,这一年,美国、俄罗斯、印度、韩国、乌克兰,以色列或被迫大选,美俄两国大选可以说是今年的大选之王,尤其是普京连任,以及美国民众对特朗普的呼唤,都将是全球最为...
1月威胁态势 | 0day占比83%!两大勒索家族均分天下
近日,亚信安全正式发布《亚信安全2024年1月威胁态势报告》(以下简称“报告”)报告显示,1月份新增安全漏洞1511个,涉及0day漏洞占83%;监测发现当前较活跃的勒索病毒家族是...
APT组织Scarcruft疑似收集战略情报并针对网络安全专业人员——每周威胁情报动态第162期(01.19-01.25)
APT攻击APT组织COLDRIVER使用新型Spica后门软件开展攻击APT组织TA866回归利用钓鱼邮件活动开展攻击APT组织Scarcruft疑似收集战略情报并针对网络安全专...
安全威胁情报周报(1.22~1.28)
一周威胁情报摘要金融威胁情报阿根廷金融平台 Payoneer 账户遭遇双因素身份验证绕过攻击能源威胁情报Veolia北美水务部门系统遭网络勒索攻击工控威胁情报CISA发布六项工业控...
运营视角下的威胁情报
点击蓝字 关注我们Science Technology(本文由小貂快跑代发,原作者为“面包and牛奶”)0X00前言作为一名''流落街头"的安全服务工程师(实习),寻找毕业offe...
威胁情报分析与应用专题征稿
在大数据、云计算、物联网等新型信息技术飞速发展的背景下,网络规模和应用范围不断扩大,各类网络攻击也更加具有持续性和隐蔽性,传统网络防御措施难以满足当前网络安全的需求,如何结合威胁情...
第十三课 存储和解析情报数据(一)
01关于威胁情报平台将收集的情报数据进行整理,使用标准化的数据结构存储,最后提供给安全人员使用,才能发挥情报数据的真正价值。市场上有一些开箱即用的威胁情报平台,但对于一个企业来说,...