APT攻击分析报告-响尾蛇组织针对我国高校发起APT攻击

APT攻击分析报告-响尾蛇组织针对我国高校发起APT攻击

作者:星期一, 三月 20, 2023840
标签:, ,

瑞星捕获SideCopy组织针对印度政府的APT攻击

近日,瑞星威胁情报平台捕获到一起针对印度政府部门发起的APT攻击事件,通过分析发现此次事件的攻击者疑似SideCopy组织。

作者:星期四, 二月 23, 2023765
标签:, ,

瑞星捕获疑似印度APT组织针对巴基斯坦的两起攻击行动

近日,瑞星威胁情报中心捕获到两起针对巴基斯坦旁遮普政府发起的APT攻击行动,通过分析发现这两起行动疑似与印度威胁组织Patchwork相关。

作者:星期四, 六月 30, 20221,518
标签:, ,

威胁告警:Barbies 邮件APT攻击

网际思安麦赛安全实验室近期从来源中东地区的钓鱼邮件中反复追踪到Barbies APT攻击。

作者:星期三, 五月 11, 20221,434
标签:,

发布会预告 | 2021一起乘风破浪

2021年即将到来,新年新气象,1月8日上午10点,轻松协同·可信互联,绎云科技新年新品即将云端发布。

作者:星期一, 一月 4, 20212,533
标签:,

从恶龙到毒龙:SolarWinds上演完美风暴

大多数互联网和科技公司的远大理想或者美好愿景之一,就是经过一番血腥的征战厮杀,成为一条自己曾经“讨厌”的恶龙。但是比成为恶龙更加可怕的是,恶龙变成了毒龙。

作者:星期五, 十二月 18, 202017,351
标签:,

窥探攻击者入侵企业网络的蛛丝马迹

在目前的高级威胁中,攻击者常常使用合法的管理工具来建立入侵系统的通道,并利用内存映射和缓存来绕过常见的安全检测工具。

作者:星期一, 十一月 9, 20201,131
标签:,

APT组织对Linux设备的兴趣大增

近日,根据卡巴斯基的一项调查,APT组织开始越来越多地对Linux设备执行有针对性的攻击,并开发了更多针对Linux的工具。

作者:星期一, 九月 14, 20208,409
标签:,

报告:2019国家黑客APT攻击增长42%

2019年声称遭受了外国政府支持的攻击的企业比例上升了 42%。

作者:星期日, 一月 19, 202015,832
标签:, ,

“弹弓打飞机?” 黑客开始在APT攻击中大量使用免费工具

研究人员最近跟踪一个高级持续威胁 (APT) 攻击时发现一个趋势,攻击者并未像过去一样采用成本高昂的专用间谍工具,而是一些网上随处可得的免费工具。

作者:星期四, 十二月 19, 201912,307
标签:,

360以核心安全能力为引擎 助力金融业数字化转型

我国已经进入到大安全时代,APT攻击成为国家面临的最大威胁。以往在合规驱动下,单纯的软硬件安全产品堆砌的模式应对外在威胁已经失效,而应对APT最关键的是“看见”威胁,只有“看见”威胁才能阻断。

作者:星期五, 十月 18, 201913,068
标签:, ,

360集团首席安全技术官郑文彬(MJ):曾破获对俄罗斯总统医院的APT攻击

2018年11月29日,360 威胁情报中心在全球率先捕获了一起针对俄罗斯总统医院的APT攻击,并命名其为“毒针”行动,其目的是为了控制俄罗斯总统府第二医院的内部网络。360 威胁情报中心凭借深度的溯源追踪能力,,最终确认攻击者属于哈萨克斯坦的APT组织,武器卖家是一家意大利的黑客公司Haking Team。

作者:星期六, 八月 10, 20195,770
标签:, ,

一起经典的APT攻击:从空白邮件到数据渗漏

这个针对一家大型企业的高级持续性威胁攻击的故事,始于一系列的空白电子邮件。 现……

作者:星期三, 七月 10, 20196,159
标签:, , ,

安恒明御APT攻击(网络战)预警平台 (DAS-APT) 通过 IPv6 Ready Logo 认证

日前,杭州安恒信息技术股份有限公司旗下明御APT攻击(网络战)预警平台(DAS-APT)……

作者:星期三, 六月 19, 20194,900
标签:, ,

从“驱动人生”APT攻击事件看企业安全建设误区

2018年12月14日,国内Windows平台下免费驱动管理软件“驱动人生”通过软件自动升级的方式向用户推送了后门病毒DTSealer,该程序利用“永恒之蓝”高危漏洞进行局域网内的大范围传播,同时回传被感染用户电脑CPU以及IP地址等具体信息到攻击服务器,之后下载恶意代码进行执行。此次感染面积巨大,半天时间内已有数万用户电脑受到感染。

作者:星期五, 十二月 28, 20186,982
标签:, ,

亚信安全态势感知平台入驻百年交行 构建新一代整体防御体系

对于交通银行来说,最大的问题就是传统的网络安全防护手段已经难以应对APT攻击。目前,交通银行建立了比较完善的网络安全防御体系,在终端、邮件出口和网络边界等关键位置实施了多项安全控制措施,整体信息安全建设和运营处于同业前列。然而,由于大量的APT攻击缺少明显的攻击特征,使得交通银行依赖于静态特征码(规则)的检测技术在安全防护上存在一定的滞后性。

作者:星期一, 十一月 5, 20182,102
标签:, , ,

亚信安全发布2018年第二季度安全报告:挖矿病毒数量月增40%

报告显示,挖矿病毒仍然是不法分子利用最为频繁的攻击方式,其中“COINMINER_CRYPTONIGHT”是拦截量第一的挖矿病毒,政府、医疗、石油和天然气等网络安全相对薄弱的企事业单位成为优先的攻击目标。

作者:星期三, 八月 22, 20183,113
标签:, , , ,

境外APT-C1组织攻击我国某互金平台

在整个攻击事件中,攻击者在战术、技术及过程三个方面(TTP)表现出高级威胁的特征,包括高度目的性、高度隐蔽性、高度危害性、高度复合性、目标实体化及攻击非对称化。

作者:星期四, 一月 11, 20184,945
标签:, , ,

一个钉子亡国 一起信息安全事件改变世界

对历次经典信息安全攻击深入分析能够发现,杀机早在黑客布局伊始就已暗伏。在这些让世人震惊的黑客攻击事件中,攻击者最长潜伏时间会达数年之久,当事件进程发展到某一个关键时刻,攻击者才会暴起发难,实现改变事件最终结果的目的。

作者:星期三, 二月 22, 20172,845
标签:, , , ,

解构APT:高级持续性威胁的前生今世

对任何APT攻击而言,它都制造了一个理想机会,攻击找到的后门可能持续几个月甚至几年都不会被发现。

作者:星期一, 三月 9, 20153,696
标签:,

忘记密码