作者:知道创宇404高级威胁情报团队时间:2023年11月30日1. 概述参考资料2023年11月,知道创宇404高级威胁情报团队成功捕获到海莲花组织最新的攻击样本。该样本以购买BMW汽车为主题,诱导攻击目标执行恶意文件。与此同时,该攻击与今年APT29的诱导主题和木马加载流程有相似之处,初步分析表明这可能是攻击者故意模仿的结果。2. 攻击释放链参考资料攻击释放链3. 样本功能综述参考资料原始样本为“BMW_2023年机构及院士销售价格框架.pdf.lnk”。
发表于 #每周威胁情报 163个 2023.11.17~11.23 攻击团伙情报Kimsuky 通过伪装进口申报来针对韩国研究机构Andariel组织利用Apache ActiveMQ漏洞安装NukeSped后门Lazarus
发布时间:
2023-11-24 14:11 |
阅读:73273 | 评论:0 |
标签:
情报 威胁情报
发表于 #每周威胁情报 163个 2023.11.10~11.16 攻击团伙情报桃色陷阱行动:APT-C-52(焰魔蛇)组织针对巴基斯坦的攻击活动响尾蛇针对巴基斯坦政府单位的攻
发布时间:
2023-11-24 14:11 |
阅读:74222 | 评论:0 |
标签:
情报 威胁情报
发表于 近日,由腾讯安全、中国信息通信研究院和CSA云安全联盟大中华区联合举办的威胁情报技术趋势与应用研讨会在北京举行。会议聚焦威胁情报的发展趋势及最佳实践,并深入探讨如何扩大被集成模式,以期借助威胁情报推动生态数字安全免疫力建设迈向新阶段。当前以数据为核心的大型互联网平台,网络建设基础设施属性越来越突出,出现网络攻击、隐私泄露、资产受损等一系列网络安全问题。
发布时间:
2023-11-24 11:16 |
阅读:41727 | 评论:0 |
标签:
情报 威胁情报 安全 腾讯
发表于 本文3591字 阅读约需 9分钟威胁情报是网络威胁防御体系的基石之一,作为高位能力已经成为帮助用户从传统“被动防御”转型为积极的“主动防御”的核心关键,全面赋能威胁检测和响应,溯源归因威胁行为体,对抗包括网络犯罪组织和国家级对手在内的各类威胁。近年来,威胁情报的应用已经走向了深水区。完善的威胁情报体系对于提升威胁检测准确率、提升应急处置效率、指导企业网络安全建设更是起到至关重要的作用。但威胁情报应用的效果却参差不齐。对大型企业而言,复杂的组织流程,庞大的IT系统架构、海量的日志数据,对威胁情报提出了更高的要求。
发布时间:
2023-11-23 19:57 |
阅读:56711 | 评论:0 |
标签:
体系 情报 威胁情报 安全
发表于 #威胁情报周报 52个 本周热点概览威胁通告微软11月安全更新多个产品高危漏洞通告Apache Arrow PyArrow任意代码执行漏洞(CVE-2023-47248)热点资讯黑
发布时间:
2023-11-21 11:15 |
阅读:50546 | 评论:0 |
标签:
情报 威胁情报
发表于 腾讯安全威胁情报中心推出2023年10月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合评估为风险严重、影响面较广、技术细节已披露,且被安全社区高度关注时,就将该漏洞列入必修安全漏洞候选清单。 腾讯安全威胁情报中心定期发布安全漏洞必修清单,以此指引政企客户安全运维人员修复漏洞,从而避免重大损失。
发布时间:
2023-11-20 22:54 |
阅读:174749 | 评论:0 |
标签:
漏洞 情报 威胁情报 安全 腾讯
发表于 11月16日,由腾讯安全、中国信通院和CSA大中华区研究院联合发起的“安全先行者系列”之《威胁情报技术趋势与应用研讨会》召开,本次研讨会邀请业内多位专家与嘉宾共同分享威胁情报发展的整体进程、有效应用案例及经验,就如何进一步扩大被集成模式展开讨论,以实现在威胁情报领域强强联合,共同打造生态合力。 网络安全形势日益严峻威胁情报“被集成”加速当前我国数字经济快速发展,中国信息通信研究院《中国数字经济发展研究报告(2023年)》数据显示,2022年我国数字经济规模高达50.2万亿元,其中数字产业化规模为9.2万亿元,产业数字化规模为41万亿元。
发布时间:
2023-11-20 14:09 |
阅读:51863 | 评论:0 |
标签:
注入 情报 威胁情报 安全
发表于 #每周威胁情报 161个 2023.11.03~11.09 攻击团伙情报Agrius针对以色列教育和科技行业的攻击新兴APT组织DarkCasino的燎原之火,WinRAR零日漏洞CVE-2023-38831
发布时间:
2023-11-13 22:56 |
阅读:121693 | 评论:0 |
标签:
情报 威胁情报
发表于 #安全威胁情报 128个 一周威胁情报摘要金融威胁情报俄罗斯第二大保险公司Rosgosstrakh遭黑客攻击,重要数据被售卖政府威胁情报中东政府遭伊朗C
发布时间:
2023-11-13 01:46 |
阅读:97994 | 评论:0 |
标签:
情报 威胁情报 安全
文章前言2013年Gartner率先提出威胁情报并给予了其初始定义,随后威胁情报便在国内外迅速发展并一度成为国内外安全领域关注的热点,威胁情报因其在
发布时间:
2023-11-10 20:45 |
阅读:98031 | 评论:0 |
标签:
情报 威胁情报
作者:风起威胁情报是指在信息安全和安全防御领域,收集、分析和解释与潜在威胁相关的信息,以便预先发现并评估可能对组织资产造成损害的潜在威胁,是一种多维度、综合性的方法,其通过信息的收集、分析和研判,帮助组织了解可能对其安全构成威胁的因素。这种方法不仅仅着重于技术层面,还包括了社会、心理、政治等多个维度,以此更好地应对不断变化和复杂化的威胁环境。旨在为分析人员提供关键信息,帮助他们采取预防措施和应急响应策略,从而降低威胁应对实施的风险和影响。前言随着愈发严峻网络攻击对抗环境,网络威胁情报逐渐在攻击行为分析中扮演着不可或缺的角色。
发布时间:
2023-11-10 12:00 |
阅读:75987 | 评论:0 |
标签:
情报 威胁情报
发表于 #每周威胁情报 160个 2023.10.27~11.02 攻击团伙情报分析Kimsuky组织的FastViewer新变种Arid Viper组织向阿拉伯语用户分发间谍应用程序从阿尔巴尼亚到中
发布时间:
2023-11-08 14:07 |
阅读:104102 | 评论:0 |
标签:
情报 威胁情报
阅读: 910月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,包含F5 BIG-IP远程代码执行漏洞(CVE-2023-46747)通告、Citrix NetScaler ADC与Gateway 敏感信息泄露漏洞(CVE-2023-4966)通告、Cisco IOS XE Web UI权限提升漏洞(CVE-2023-20198)通告、Oracle全系产品2023年10月关键补丁更新通告和curl SOCKS5 堆溢出漏洞(CVE-2023-38545)通告等。
近日,由国际著名信息安全领导厂商卡巴斯基(Kaspersky Labs)举办的安全分析师峰会(Security Analyst Summit,简称 SAS)于泰国普吉岛落下帷幕,知道创宇受邀参加了本次峰会。基于对 APT PatchWork 组织长期的追踪和研究,知道创宇 404 实验室 APT 高级威胁情报团队成员 K&NaN 为峰会带来了题为《APT PatchWork’s “Herbminister Operation”》的演讲,揭秘了该组织“Herbminister”行动的武器库。
发表于 #威胁通告 62 个 #漏洞 61 个 一周威胁情报摘要金融威胁情报美国家庭保险公司遭受网络攻击,部分IT系统被迫关闭政府威胁情报伊朗间谍组织 Cram
发布时间:
2023-10-30 01:48 |
阅读:133534 | 评论:0 |
标签:
情报 威胁情报 安全
Hackernews 编译,转载请注明出处
近期,DoNot Team的黑客被发现使用了一种新型的基于.NET的后门,名为Firebird,其主要针对巴基斯坦和阿富汗的一些受害者。
网络安全公司卡巴斯基在其2023年第三季度APT趋势报告中披露了这一发现,称这些攻击链还配置了一个名为CSVtyrei的下载器(因其与Vtyrei相似而得名)。
这家俄罗斯公司表示:“示例中的一些代码似乎不起作用,其暗示着正在进行的开发工作。”
Vtyrei(又名BREEZESUGAR)指的是先前被对手利用来传递名为RTY的恶意软件框架的第一阶段负载和下载器变种。
发表于 #每周威胁情报 158个 2023.010.13~10.19 攻击团伙情报Lazarus利用 TeamCity漏洞 CVE-2023-42793进行攻击 疑似与 APT 活动相关的样本滥用
发布时间:
2023-10-23 19:56 |
阅读:149906 | 评论:0 |
标签:
情报 威胁情报
发表于 #安全威胁情报 127个 一周威胁情报摘要金融威胁情报Fantom 区块链公司因 Chrome 漏洞遭黑客攻击,超 55 万美元货
发布时间:
2023-10-23 01:46 |
阅读:117572 | 评论:0 |
标签:
情报 威胁情报 安全
近日,开源 CasaOS 个人云软件中发现的两个严重的安全漏洞。该漏洞一旦被攻击者成功利用,就可实现任意代码执行并接管易受攻击的系统。
这两个漏洞被追踪为CVE-2023-37265和CVE-2023-37266,CVSS评分均为9.8分。
发现这些漏洞的Sonar安全研究员Thomas Chauchefoin表示:这两个漏洞均允许攻击者绕过身份验证要求,获得对CasaOS仪表板的完全访问权限。
更令人担忧的是,CasaOS 对第三方应用程序的支持可被用于在系统上运行任意命令,以获得对设备的持久访问权或进入内部网络。
发表于 #安全威胁情报 126个 一周威胁情报摘要金融威胁情报美国金融机构 Flagstar Bank 再遭数据泄露,80多万美国客户个人信息受影响政府威胁情报佛罗
发布时间:
2023-10-16 01:48 |
阅读:169119 | 评论:0 |
标签:
情报 威胁情报 安全
近日,国际权威研究机构Forrester在对Google、IBM、CrowdStrike、微步在线等全球代表厂商和用户调研后,发布了威胁情报最佳实践报告《如何让你的威胁情报有可操作性》(How To Make Your Threat Intelligence Actionable),报告针对战术级威胁情报(Tactical Threat Intelligence)、运营级威胁情报(Operational Threat Intelligence)、战略级威胁情报(Strategic Threat Intelligence)更有效应用的关键点做了洞察。
发布时间:
2023-10-12 11:11 |
阅读:128795 | 评论:0 |
标签:
情报 威胁情报
发表于 #每周威胁情报 156个 2023.09.29~10.06 攻击团伙情报Lazarus 用木马化编码挑战引诱员工进行攻击APT34 部署新恶意软件进行网络钓鱼攻击UAC-0154针对乌克
发布时间:
2023-10-08 19:57 |
阅读:247816 | 评论:0 |
标签:
情报 威胁情报
发表于 #威胁情报 21个 01自治系统自治系统AS是BGP协议使用的用于标识一级ISP的编号,BGP协议通过AS编号对ISP之间的流量进行路由。当我们需要确定两个IP地址是否属于同一个组织时,就可以依据两个IP地址所属的AS号来判断。当然,这也要看AS号对应的组织具体是什么。例如两个IP都属于一个全球一级ISP运营商,那我们得到两个IP都属于这个AS系统也并不能说明什么。而如果两个IP都属于一个相对较小的组织,IP地址与AS号的关联就显得更有意义些。比起Whois信息,AS号不会经常变动,这让AS号带来的关联数据相比Whois信息更加准确。
发布时间:
2023-09-30 01:45 |
阅读:273519 | 评论:0 |
标签:
情报 威胁情报 域名
发表于 网络空间的攻防是一场“非对称”的战争。高级持续性威胁攻击层出不穷,黑灰产、薅羊毛等恶意活动也对企业互联网业务带来诸多危害。攻击者因为拥有较长的准备时间、丰富的攻击工具和较低的攻击成本,而传统的安全防护更多只能依赖边界或特殊节点部署,像防火墙等安全设备的静态防御,特征检测为主的安全监控,规则匹配产生的告警。面对各类新型威胁和业务风控挑战,传统的安全防御方式显得愈发捉襟见肘。
发布时间:
2023-09-27 17:01 |
阅读:169437 | 评论:0 |
标签:
云 情报 威胁情报 API
发表于 #安全威胁情报 125个 一周威胁情报摘要金融威胁情报Lazarus组织涉嫌在多个交易所盗窃近 3 亿美元的加密货币政府威胁情报APT33组织针对美国国防
发布时间:
2023-09-25 01:50 |
阅读:217424 | 评论:0 |
标签:
情报 威胁情报 安全
发表于 #威胁情报 21个 毒卷风行动Poisoned HurricaneDNS域名劫持的典型案例一简介2014年8月,Fireeye的研究人员通过部署在全球的威胁探针发现了一起针对互联网基础设施提供商、媒体组织、金融服务公司和亚洲政府组织的攻击活动。 发起此次攻击活动的攻击组织利用合法的数字证书对其工具进行签名,并采用创新技术来隐藏其C2流量。二Hurricane Electric重定向在2014年3月份,我们检测到恶意软件Kaba(又被称为 PlugX或SOGU)主动外联的域名和IP地址都是合法的白名单IoC。起初我们判断这是攻击组织让恶意软件进行“休眠”的行为,并没有过多地分析它。
发布时间:
2023-09-24 22:55 |
阅读:201144 | 评论:0 |
标签:
学习 情报 威胁情报 网络 培训
发表于 #威胁情报 21个 史诗图拉Epic Turla特殊C2通信的典型案例一简介Turla,也称为 Snake 或 Uroburos,是目前最复杂的网络间谍活动之一。卡巴斯基实验室对此操作的最新研究表明,Epic 是 Turla在边界突破阶段向受害者投递的初始恶意载荷。据目前掌握的数据,Epic的受害者包括:政府机构(内政部、贸易和商务部、外交/外交部、情报机构)、大使馆、军队、研究和教育组织以及制药公司。二特殊的C2通信线路这里提到Turla攻击组织,是因为他们恶意软件独特的C2通信行为。在恶意软件上线后,它们不会回连到一个C2服务器,因为C2服务器存在被反制的风险。
发布时间:
2023-09-24 22:55 |
阅读:189006 | 评论:0 |
标签:
学习 情报 威胁情报 网络 培训
发表于 #每周威胁情报 154个 2023.09.08~09.14 攻击团伙情报孔夫子组织移动端最新攻击活动分析 Ballistic Bobcat利用后门Sp
发布时间:
2023-09-22 14:09 |
阅读:204188 | 评论:0 |
标签:
情报 威胁情报
发表于 #威胁情报周报 46个 本周热点概览威胁通告微软9月安全更新多个产品高危漏洞通告Adobe Acrobat与Reader任意代码执行漏洞通告致远OA前台任意用户密
发布时间:
2023-09-18 22:53 |
阅读:289989 | 评论:0 |
标签:
情报 威胁情报