“幻蓝行动”报告:黑客制作恶意Office文档,分发窃取敏感数据
IT之家 3 月 20 日消息,以色列网络安全公司 Perception Point 近日发布报告,公布了关于“幻蓝行动”(Operation PhantomBlu)的最新追踪调查报告。 “幻蓝行动”……
Ubuntu中update、upgrade、dist-upgrade、full-upgrade的区别
apt install update:将远程软件库和本地软件库做对比,检查哪些软件可以更新,以及软件包依赖关系,给出一个分析报告。只检查不更新。 apt install upgrade:在执行upgr……
详解白帽子以及红队、蓝队和紫队
企业继续数字化,其关键基础设施和运营扩大了攻击面,暴露于各种威胁途径的面前。为了解决这个问题,企业领导者认识到拥有内部专家的重要性。考虑到网络威胁领域不断发展的态势,企业领导者可以利用道德黑客以及红队……
响尾蛇 APT 组织持续攻击我国和巴基斯坦实体组织
The Hacker News 网站披露,网络安全研究人员近期发现 APT 组织 SideWinder 正在“集中火力”猛攻位于我国和巴基斯坦境内的实体组织。 APT 组织 SideWinder 至少……
瑞星捕获疑似印度APT组织针对巴基斯坦的两起攻击行动
近日,瑞星威胁情报中心捕获到两起针对巴基斯坦旁遮普政府发起的APT攻击行动,通过分析发现这两起行动疑似与印度威胁组织Patchwork相关。该组织通过钓鱼邮件发送带有CVE-2017-11882漏洞的……
中国移动首次进行APT产品集采 安恒信息成功入围
近日,安恒信息APT攻击预警平台成功入围中国移动2019-2020年基础设施安全防护及安全监测检测类设备二级集中采购项目APT产品采购。 这是中国移动首次开展APT类产品的集采招标,安恒信息APT预警……
TeamViewer发布官方声明:火眼提到的攻击事件并非最近发生
全球知名的远程控制软件TeamViewer上周末被爆出安全事件,这起事件源起国外安全公司火眼举办的安全会议。火眼首席安全架构师在推特上拍摄会议的现场图片,图片列举近些年多起网络攻击事件其中也包括Tea……
华硕中招?超百万用户可能感染恶意后门
据外媒报道,安全专家发现了一项新型的复杂APT攻击行动,该行动可能通过一个后门实用程序感染了超过一百万的华硕用户。 新的供应链攻击:ShadowHammer行动来袭 CCleaner hack大家一定……
炒作网络安全威胁 美又拟对所谓”中国黑客”提起刑事指控
【环球时报驻美国特约记者温燕环球时报记者郭媛丹甄翔】据美国《华尔街日报》报道,美国联邦检察官最早本周将对与中国政府有关的“黑客”提起刑事指控。这并不是美国方面第一次这样做。4年前,美司法部曾以所谓网络……
在ESET合作下:微软修复Windows 7的两个PDF零日漏洞
在安全软件公司ESET的帮助下,微软近期宣布修复了Windows 7系统中存在的漏洞。鉴于漏洞发现后的快速响应,微软表示没有证据表明有黑客利用该漏洞发起攻击。Windows Defender ATP ……
中国铁虎APT又回来了,专门针对亚洲、美国政府及其它组织
中国APT铁虎又回来了,被PZChao行动称为新的战役,针对亚洲和美国的政府,科技,教育以及电信组织。 Bitdefender恶意软件研究员已经发现并监控了几个月密码窃取、比特币挖掘的定制后门活动,当……
黑客是如何对俄罗斯外贸银行实施APT攻击的?
APT攻击一直以来是企业关注的重点,通常以智能手机、平板电脑和USB等移动设备为目标入侵企业信息系统,其中恶意邮件是APT攻击最常用的攻击手段,因此,瑞星安全研究院为长期跟踪监控各类APT攻击,专门研……
APT28又开始活跃了,然而并没有什么用
APT28 看来可以获得今年安全奥斯卡的史诗级失败奖了。因为他们对参加 CyCon 安全大会的专家们使用了鱼叉式钓鱼攻击。 本月初,APT28 对 CyCon的参会人员发动了这次攻击,CyCon 是北……
yuange:简单方法避免被安装后门
作者:@yuange1975 以往Xcode、putty等下载软件被安装后门,最近又爆出xshell被安装后门,一些常用下载软件被安装后门几乎成了常态。怎么用简单方法检查后门、监视自己系统就成了一种生……
美国企业是如何应对APT攻击及防护的?
背景 网络技术的高速发展,出现了各种各样的攻击行为威胁着我们网络安全,而高级持续性威胁(APT)更是对国家和个人造成的重大损失。由于互联网的很多基础设施都是由美国确立的,比如基础协议、路由器、CPU ……
