标签： APT

IT之家 3 月 20 日消息，以色列网络安全公司 Perception Point 近日发布报告，公布了关于“幻蓝行动”（Operation PhantomBlu）的最新追踪调查报告。 “幻蓝行动”是指近期针对美国企业的网络钓鱼活动，黑客制作携带有 NetSupport RAT 木马的微软 Office 文件，并通过邮件方式分发，吸引用户点击打开，从而远程窃取敏感数据。 NetSupport R...

apt install update：将远程软件库和本地软件库做对比，检查哪些软件可以更新，以及软件包依赖关系，给出一个分析报告。只检查不更新。 apt install upgrade：在执行upgrade 之前要先执行update ，根据update的分析报告去下载并更新软件。在以下几种情况，某个待升级的软件包不会被升级。 新软件包和系统的某个软件包有冲突 新软件包有新的依赖，但系统不满足依赖 ...

企业继续数字化，其关键基础设施和运营扩大了攻击面，暴露于各种威胁途径的面前。为了解决这个问题，企业领导者认识到拥有内部专家的重要性。考虑到网络威胁领域不断发展的态势，企业领导者可以利用道德黑客以及红队、蓝队和紫队的工作，比恶意攻击者和高级持续性威胁（APT）领先一步。这些实践是安全团队武器库中的实用工具，共同增强了企业应对威胁的弹性。 本文讨论了近年来道德黑客以及红队、蓝队和紫队的策略如何兴起，以...

The Hacker News 网站披露，网络安全研究人员近期发现 APT 组织 SideWinder 正在“集中火力”猛攻位于我国和巴基斯坦境内的实体组织。 APT 组织 SideWinder 至少从 2012 年起就开始活跃，其攻击链主要利用鱼叉式网络钓鱼作为入侵机制，在受害目标的网络环境中“站稳脚跟”，从其以往的攻击目标来看， 受攻击最频繁的国家包括巴基斯坦、中国、斯里兰卡、阿富汗、孟加拉国...

近日，瑞星威胁情报中心捕获到两起针对巴基斯坦旁遮普政府发起的APT攻击行动，通过分析发现这两起行动疑似与印度威胁组织Patchwork相关。该组织通过钓鱼邮件发送带有CVE-2017-11882漏洞的诱饵文档，利用假冒的旁遮普政府劳动和人力资源部、规划与发展委员会登记表，诱使用户打开并释放远程控制木马，以达到窃密及远控的目的。 图：伪装成旁遮普政府部门的诱饵文档 据悉，Patchwork是一个至少...

近日，安恒信息APT攻击预警平台成功入围中国移动2019-2020年基础设施安全防护及安全监测检测类设备二级集中采购项目APT产品采购。 这是中国移动首次开展APT类产品的集采招标，安恒信息APT预警平台凭借全面的检测能力、强大的产品性能等优势，从10余家友商竞争中脱颖而出，成功入围。 作为全球范围内用户规模、网络规模最大的通信运营商，中国移动对供应商的选择标准极为严苛。同时其庞大的公司体量与需求...

全球知名的远程控制软件TeamViewer上周末被爆出安全事件，这起事件源起国外安全公司火眼举办的安全会议。火眼首席安全架构师在推特上拍摄会议的现场图片，图片列举近些年多起网络攻击事件其中也包括TeamViewer。这名安全架构师还在推特上表示所有安装TeamViewer的计算机都可能被控制，这条推文迅速引起大量用户恐慌。 值得注意的是火眼发布的图片里标注 2017-2018 年间 ,  蓝点网在...

据外媒报道，安全专家发现了一项新型的复杂APT攻击行动，该行动可能通过一个后门实用程序感染了超过一百万的华硕用户。 新的供应链攻击：ShadowHammer行动来袭 CCleaner hack大家一定不陌生。 CCleaner hack是最大的供应链攻击之一，在2017年9月使用该软件的后门版本感染了超过230万用户。 近日，俄罗斯卡巴斯基实验室揭露了另一个巨大的供应链攻击行动，该攻击可能破坏台湾...

【环球时报驻美国特约记者温燕环球时报记者郭媛丹甄翔】据美国《华尔街日报》报道，美国联邦检察官最早本周将对与中国政府有关的“黑客”提起刑事指控。这并不是美国方面第一次这样做。4年前，美司法部曾以所谓网络窃密为由起诉5名中国军官。在美媒爆出这一消息的同时，有美国议员大肆渲染中俄带来网络威胁，称美国必须推进国家网络安全大整顿。不久前中美两国元首达成共识，就如何妥善解决存在的分歧和问题提出一系列建设性方案...

在安全软件公司ESET的帮助下，微软近期宣布修复了Windows 7系统中存在的漏洞。鉴于漏洞发现后的快速响应，微软表示没有证据表明有黑客利用该漏洞发起攻击。Windows Defender ATP Research的Matt Oh表示同ESET和Adobe安全研究专家一起修复了PDF文件中两个零日漏洞。 Oh解释道：“在同ESET共同开展的调查期间，我们惊讶的在同个PDF中发现了2个零日漏洞。一...

中国APT铁虎又回来了，被PZChao行动称为新的战役，针对亚洲和美国的政府，科技，教育以及电信组织。 Bitdefender恶意软件研究员已经发现并监控了几个月密码窃取、比特币挖掘的定制后门活动，当然也是为了完全控制受害者的机器。 这个被Bitdefender称为PZChao的运动，主要针对亚洲和美国的政府，科技，教育和电信组织。 “这也是定制恶意软件的案例，我们已经监控了几个月，因为它在亚洲造...

APT攻击一直以来是企业关注的重点，通常以智能手机、平板电脑和USB等移动设备为目标入侵企业信息系统，其中恶意邮件是APT攻击最常用的攻击手段，因此，瑞星安全研究院为长期跟踪监控各类APT攻击，专门研发了一套监测恶意邮件的"鱼叉攻击"挖掘系统。 最近，瑞星安全研究人员Chao在"鱼叉攻击"挖掘系统中，发现了一封发给俄罗斯外贸银行的邮件，经过多年的经验积累，Chao很快就意识到这是一封钓鱼邮件，这很...

APT28 看来可以获得今年安全奥斯卡的史诗级失败奖了。因为他们对参加 CyCon 安全大会的专家们使用了鱼叉式钓鱼攻击。 本月初，APT28 对 CyCon的参会人员发动了这次攻击，CyCon 是北约联合防御中心（CCDCOE）和西点军校网络研究所合办的安全会议。 APT28 这次真的太蠢了，对安全圈一点敬意都没有 很显然，参加这次会议的基本都是安全圈的专家，对鱼叉钓鱼，恶意软件和 APT 组织...

作者：@yuange1975 以往Xcode、putty等下载软件被安装后门，最近又爆出xshell被安装后门，一些常用下载软件被安装后门几乎成了常态。怎么用简单方法检查后门、监视自己系统就成了一种生存秘籍。 以往APT对抗时一些简单的检查后门的方法和经验，就可以用来对付这些软件中的后门。因为是APT对抗时的检查后门，为了不被对方发现，检查方法都非常简单实用，基于一些常见工具或者系统的一些简单配置...

背景 网络技术的高速发展，出现了各种各样的攻击行为威胁着我们网络安全，而高级持续性威胁（APT）更是对国家和个人造成的重大损失。由于互联网的很多基础设施都是由美国确立的，比如基础协议、路由器、CPU 芯片和操作系统。而相对的，美国的反APT技术也是世界上数一数二的。下面由极限科技收集，为你描述美国的APT攻击及防护综述。 什么是APT? APT（Advanced Persistent Threat...