赛欧思安全资讯(2022-09-28)
新的NullMixer下载器使你的电脑感染十几个恶意软件家族一个名为 "NullMixer "的新恶意软件投放者正通过谷歌搜索结果中的恶意网站推广的假软件裂缝同时感染Windows...
admin
安全事件周报 (09.19-09.25)
赶紧点击上方话题进行订阅吧!报告编号:B6-2022-092601报告来源:360CERT报告作者:360CERT更新日期:2022-09-261 事件导览本周收录安全热点52项,...
每周高级威胁情报解读(2022.09.15~09.22)
2022.09.15~09.22 攻击团伙情报APT组织Gamaredon针对乌克兰政府开展间谍攻击俄罗斯Sandworm组织伪装成电信公司攻击乌克兰实体响尾蛇(SideWinde...
Guacamaya公开智利等多个国家的军事机构约10 GB数据;Imperva称已阻止发送超过253亿次请求的DDoS攻击
每日头条1、Guacamaya公开智利等多个国家的军事机构约10 GB数据 据9月19日报道,自称Guacamaya的黑客团伙发布了来自智利和墨西哥等多个国家的军事和警察...
赛欧思安全资讯(2022-09-20)
微软365网络钓鱼攻击冒充美国政府机构一个正在进行的针对美国政府承包商的网络钓鱼活动已经扩大了其行动范围,以推动更高质量的诱饵和更好的文件。来源: bleepingcomputer...
东欧黑产频繁攻击金融&制造业的态势分析
点击蓝字关注我们大家好,我是本期作者放牛娃。本篇文章将通过应急排查案例、情报分析、针对性安全加固三个部分,对东欧黑产频繁攻击金融以及制造业的态势进行专业的分析。欢迎有兴趣有想法的同...
每周云安全资讯-2022年第38周
1记录一次平平无奇的云上攻防过程本文介绍了一次云上攻防过程:通过反编译小程序找到了目标云服务的 Access Key,并最终获取目标上千万条敏感信息以及几十台云服务主机的 root...
赛欧思一周资讯分类汇总(2022-09-12 ~ 2022-09-17)
一周资讯分类汇总:1、勒索事件:美国政府制裁与勒索软件攻击有关的十名伊朗人财政部外国资产管制处(OFAC)今天宣布对与伊朗伊斯兰革命卫队(IRGC)有关的10名个人和两个实体实施制...
赛欧思安全资讯(2022-09-16)
黑客将PuTTY SSH客户端木马化,对媒体公司进行后门攻击朝鲜黑客正在使用PuTTY SSH客户端的木马版本在目标设备上部署后门,作为假冒亚马逊工作评估的一部分。来源: blee...
【高级持续性威胁追踪】TrickBot黑客集团利用Bootkit技术再次发起新一轮的网络攻击
| 样本简介TrickBot是世界上最臭名昭著且适应性最强的僵尸网络恶意软件之一,该恶意软件在《》排名在第二位。据报道和微软赛门铁克、ESET、FS-ISAC和Lumen的合作伙...