派拓网络:Docker Hub镜像中首次发现名为Graboid的加密挖矿蠕虫病毒

尽管也发生过以蠕虫病毒形式传播的加密挖矿恶意事件,但这是我们首次在Docker Engine(社区版)中发现借助容器传播的加密挖矿蠕虫病毒。

作者:星期五, 十月 18, 20197,492
标签:, , , ,

派拓网络发布2019年上半年《云威胁风险报告》: AWS、Azure和谷歌云平台(GCP)上共检出超3400万个漏洞

报告显示,云安全事件以及整体云安全漏洞之所以不时发生,主要原因还是由于客户基本安全专业知识的缺乏以及自身错误所致。而且,随着云使用的不断增长,环境变得日益复杂,这一情况将加剧。

作者:星期四, 八月 15, 201912,197
标签:, , , ,

MyDoom病毒:2019依旧肆虐

此外,尽管在恶意邮件当中含有MyDoom病毒的比例相对较小,但这一病毒始终存在。尽管MyDoom病毒全球传播并指向多个国家,但中国和美国仍然是两个主要接收MyDoom邮件的国家。高科技产业是其最大攻击目标。

作者:星期五, 八月 2, 201910,631
标签:, ,

利用Wireshark识别受感染主机和用户

通常我们基于两类活动来过滤主机信息:DHCP或NBNS。DHCP流量数据包有助于识别连接网络的几乎所有类型计算机的主机;NBNS流量主要由微软Windows系统计算机或运行MacOS系统的苹果主机生成。

作者:星期二, 四月 2, 201911,809
标签:, , , , ,

金融网络犯罪团伙Cobalt Gang的Commodity Builder及其infrastructure攻击

Commodity attack 被广泛应用在犯罪和特定攻击中,很难被网络防护人员和威胁研究人员识别。Cobalt Gang就是这样的攻击者,它利用这种方法来实施攻击。

作者:星期五, 十月 26, 20189,176
标签:, , , , ,

Palo Alto Networks 2018年第二季度网络威胁总结:中国香港成为全球第三大恶意网址托管地区

基于Unite 42团队的发现,我们建议企业一定要将微软的Windows,Adobe的 Flash及Reader更新至最新版本并进行安全更新。此外,企业应考虑使用有限权限用户帐户来管控恶意软件所造成的损害。

作者:星期三, 九月 12, 20182,953
标签:, , , ,

UBoatRAT远程木马访问程序入侵东亚

现在UBoatRAT远程木马程序所针对的确切目标还不明确,但Unit 42团队推测此次攻击的目标是有关韩国或电子游戏行业的员工或组织,原因之一是基于攻击者在传递恶意软件时使用的文件名。

作者:星期五, 十二月 8, 20177,419
标签:, , ,

Palo Alto Networks威胁简报: 即刻安装补丁程序,以免受到 Android Toast 覆盖的攻击

在“覆盖攻击”中,攻击者的应用会在设备上运行的其他窗口和应用上绘制(或者说“覆盖”)一个窗口。如果得逞,则攻击者将会诱骗用户,使其将自己点击的入侵窗口当作正常窗口。当然,覆盖攻击也可通过在设备上显示无法关闭的窗口,从而创造拒绝服务条件。这正是攻击者在移动设备上发起勒索软件攻击所使用的方式。

作者:星期五, 九月 15, 20178,383
标签:, , ,

Palo Alto Networks与国际刑警组织签署首个数据交换协议

此项协议旨在通过共享Palo Alto Networks及其威胁情报团队Unit 42的威胁信息,从而与国际刑警组织一道来抵御网络空间的犯罪趋势、网络威胁以及网络犯罪全球化等问题。

作者:星期二, 八月 8, 20173,020
标签:, , , ,

暗网:网络罪犯的交易市场

现在暗网市场的数量和用户数量都在增加,主要原因之一是它们让用户匿名进行非法交易,而且由Tor网络所提供的分散架构更令针对暗网市场的执法行动变得越来越困难。

作者:星期四, 二月 23, 20176,438
标签:, , ,

忘记密码