记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

绿盟科技威胁周报(20211122-20211128)

阅读:14一、威胁通告黑客利用开源代码平台 SonarQube 漏洞泄露多家单位源【发布时间】2021-11-25 18:00:00 GMT【概述】2021 年 10 月以来,绿盟科技 CERT 监测发现境外黑客组织 AgainstTheWest(简称“ATW”)针对暴露在公网上的 SonarQube 平台进行攻击,窃取了我国多家企业单位信息系统源代码,并在国外黑客论坛 RaidForums 上进行非法售卖。10 月 14 日,ATW 在 RaidForums 上发帖称要泄露我国某银行系统源代码,并在此后一段时间内持续发帖泄露、售卖我国多家重要单位源代码数据信息。
发布时间:2021-11-29 21:35 | 阅读:1365 | 评论:0 | 标签:威胁通告 周报 威胁情报 漏洞披露 黑客攻防

如何实现威胁情报和NDR最佳结合? 腾讯安全公开课即将开讲

腾讯安全NDR作为一款提供高级威胁检测、分析、溯源和阻断的一体化解决方案,基于情报能力和天幕Paas算力算法,可帮助客户更快响应和实时处理威胁。涵盖基础情报服务、风险监测服务和业务情报服务的多维度情报服务,融合了腾讯二十多年黑灰产对抗经验所沉淀的威胁情报能力。 随着全球数字化转型加速,网络空间安全威胁已深入政治、经济、情报等多个重要板块。威胁情报正成为网络安全防御体系的关键组成部分,并将贯穿于态势感知平台、下一代防火墙、入侵检测系统等众多安全平台和安全产品之中。由于传统网关设备无法实现精准失陷监测,海量威胁带来了安全能力不足、规则数量受限、情报更新不及时和覆盖场景单一这四大挑战。
发布时间:2021-11-25 20:28 | 阅读:4276 | 评论:0 | 标签:情报 威胁情报 安全 腾讯

物联网安全威胁情报(2021年10月)

1 总体概述根据CNCERT监测数据,自2021年10月1日至31日,共监测到物联网(IoT))设备攻击行为7亿8140万次,捕获IoT恶意样本4322个,发现IoT恶意程序传播IP地址34万5295个、威胁资产(IP地址)1074万4880个,境内被攻击的设备地址达1355万个。 2 恶意程序传播情况本月发现34万5295个IoT恶意程序传播地址,位于境外的IP地址主要位于印度(31.9%)、巴西(2.7%)、多米尼加联邦(1.6%)、俄罗斯(1.5%)等国家/地区,地域分布如图1所示。
发布时间:2021-11-25 14:54 | 阅读:5571 | 评论:0 | 标签:物联网 情报 威胁情报 安全 网安

公有云网络安全威胁情报(202110):趋势及典型案例分析

1 概述云计算服务价格低廉,部署快捷方便,但存在安全风险。黑客可以用虚假信息购买,或入侵他人机器获得云资源,用这些资源窃取、勒索原有用户的数据,或用于发起DDoS攻击、发送垃圾和钓鱼邮件、虚拟货币挖矿、刷单、违法代理和传播僵尸网络木马等其他恶意行为。360网络安全研究院 Anglerfish蜜罐(以下简称“蜜罐系统”)通过模拟仿真技术伪装成针对互联网、物联网以及工业互联网的指纹特征、应用协议、应用程序和漏洞,捕获并分析网络扫描和网络攻击行为。
发布时间:2021-11-25 12:45 | 阅读:5551 | 评论:0 | 标签:公有云威胁情报 Anglerfish 网络安全 情报 威胁情报 安全 网络 分析

绿盟科技威胁周报(20211115-20211121)

阅读:19一、热点资讯攻击者利用HTML走私技术发起钓鱼攻击【概述】研究人员警告说,攻击者越来越多地在网络钓鱼活动中使用 HTML 走私技术。它是一种利用合法 HTML5 和 JavaScript 功能的恶意软件传送的高度规避技术,恶意负载通过 HTML 附件或网页中的编码字符串传送。恶意 HTML 代码是在目标设备上的浏览器中生成的,该设备已经处于受害者网络的安全范围内。当目标用户在其 Web 浏览器中打开 HTML 时,浏览器会对恶意脚本进行解码,进而在主机设备上组装有效载荷。因此,攻击者不是让恶意可执行文件直接通过网络,而是在防火墙后面本地构建恶意软件从而达到攻击目的。
发布时间:2021-11-22 18:53 | 阅读:7549 | 评论:0 | 标签:威胁通告 周报 威胁情报 漏洞披露 黑客攻防

绿盟科技威胁周报(20211108-20211114)

阅读:15一、威胁通告微软11月安全更新多个产品高危漏洞(CVE-2021-42279、CVE-2021-42321、CVE-2021-42316)【发布时间】2021-11-11 11:00:00 GMT【概述】11月10日,绿盟科技CERT监测到微软发布11月安全更新补丁,修复了55个安全问题,涉及Windows、Microsoft Office、Microsoft Visual Studio、Exchange Server等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。
发布时间:2021-11-15 16:11 | 阅读:11325 | 评论:0 | 标签:威胁通告 周报 威胁情报

安全威胁情报周报(11.08-11.14)

#威胁情报周报 50个内容 一周威胁情报摘要威胁趋势中小型企业如何应对网络攻击?金融威胁情报美国金融服务公司 Robinhood 遭到攻击,约7
发布时间:2021-11-15 04:25 | 阅读:11914 | 评论:0 | 标签:情报 威胁情报 安全

绿盟科技威胁周报(20211101-20211107)

阅读:15一、威胁通告Linux Kernel远程代码执行漏洞通告(CVE-2021-43267)【发布时间】2021-11-05 18:00:00 GMT【概述】近日,绿盟科技CERT监测到有研究人员公开披露了Linux内核TIPC模块中的一个堆溢出漏洞(CVE-2021-43267);由于TIPC功能模块对用户提供的 MSG_CRYPTO消息类型大小验证不足,造成 Linux 内核中的越界写入,从而导致攻击者利用该漏洞堆溢出实现本地或远程代码执行。CVSS评分为9.8,请相关用户及时采取措施防护。
发布时间:2021-11-08 16:16 | 阅读:14075 | 评论:0 | 标签:威胁通告 周报 威胁情报

安全威胁情报周报(11.01-11.07)

#威胁情报周报 49个内容 一周威胁情报摘要威胁趋势第三方风险管理(TPCRM)成为大部分公司安全策略必备因素API 安全成为当下企业的棘手问题金
发布时间:2021-11-08 01:46 | 阅读:15338 | 评论:0 | 标签:情报 威胁情报 安全

绿盟科技威胁周报(20211025-20211031)

阅读:15一、威胁通告CODESYS V2多个高危漏洞通告(CVE-2021-30188、CVE-2021-34595、CVE-2021-34596)【发布时间】2021-10-28 20:00:00 GMT【概述】近日,CodeSys官方发布4份安全更新通告,修复了codesys V2的10个漏洞,其中绿盟科技格物实验室提交的3个漏洞被评为高危,并获得官方致谢。这3个漏洞的攻击路径均为codesys runtime支持的私有通信协议,利用这些漏洞,轻则可能导致目标产品发生拒绝服务、宕机等后果,重则可使目标执行恶意攻击者编制的利用代码,以此影响生产、持续潜伏、窃取敏感数据、发动定点攻击等。
发布时间:2021-11-01 18:53 | 阅读:14093 | 评论:0 | 标签:威胁通告 周报 威胁情报

绿盟威胁情报月报-202110

阅读:2010月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中,Windows Update Assistant 权限提升0day漏洞和GitLab 命令执行漏洞(CVE-2021-22205)影响范围相对较大。
发布时间:2021-11-01 18:53 | 阅读:13479 | 评论:0 | 标签:威胁通告 NSFOCUS NTI 威胁情报 月报 情报

安全威胁情报周报(10.25-10.31)

#威胁情报周报 48个内容 一周威胁情报摘要威胁趋势Groove 勒索软件呼吁所有勒索团伙采取统一战线:攻击美国卡巴斯基发布《第三季度 APT威胁趋势》报?
发布时间:2021-11-01 01:44 | 阅读:14819 | 评论:0 | 标签:情报 威胁情报 安全

威胁情报整合能力显神威!奇安信独家捕获在野完整Chrome浏览器漏洞利用攻击链

近日,奇安信威胁情报中心旗下红雨滴团队基于红雨滴云沙箱和蜜罐系统,在全球范围内独家监测到多例组合使用Chrome浏览器和Windows内核提权漏洞的定向攻击。据悉,本次攻击能够穿透Chrome浏览器沙盒,同时获取Windows系统内核权限,从而实现远程执行任意代码,对用户危害极大。分析发现,此次捕获到的在野漏洞利用行为疑似今年6月8日由卡巴斯基披露的PuzzleMaker组织针对多家公司攻击活动中所使用的漏洞攻击链,但而当时的相关研究人员并未还原完整的攻击链,也暂未捕获带有完整漏洞利用的JavaScript代码。
发布时间:2021-10-29 15:54 | 阅读:14365 | 评论:0 | 标签:漏洞 攻击 情报 威胁情报

绿盟科技威胁周报(20211018-20211024)

阅读:8一、威胁通告Oracle全系产品10月重要补丁更新通告(CVE-2021-22931、CVE-2021-3711、CVE-2021-22926)【发布时间】2021-10-21 10:00:00 GMT【概述】2021年10月20日?
发布时间:2021-10-25 18:55 | 阅读:15901 | 评论:0 | 标签:威胁通告 周报 威胁情报

安全威胁情报周报(10.18-10.24)

#威胁情报周报 47个内容 一周威胁情报摘要威胁趋势以色列”飞马“间谍软件暴露新冠病毒的源头信息重塑未来商业模式的七大技术趋势(见PDF)金融威
发布时间:2021-10-25 01:43 | 阅读:20969 | 评论:0 | 标签:情报 威胁情报 安全

用20%的预算实现80%的威胁情报目标

随着全球经济的波动和不确定性增加,网络安全预算削减无处不在。根据研究机构SANS最近发布的《不确定时期的威胁搜寻》报告,11%的企业组织威胁搜寻和情报计划受到疫情的影响,12%的企业组织完全停止了他们的威胁搜寻计划。随着勒索软件攻击的增加以及商业电子邮件泄露(BEC)诈骗的日益猖獗,安全预算缩减对于企业安全团队来说无异于雪上加霜。对于缺钱少人的安全团队来说,“巧妇难为无米之炊”并不是放弃威胁情报工作的理由,因为威胁情报正在成为几乎所有网络安全堆栈技术的关键动力。以下,我们整理了业界专家的一系列建议,帮助那些缺少安全预算的企业组织,以20%的预算投入达成80%的威胁情报工作。
发布时间:2021-10-20 15:05 | 阅读:15315 | 评论:0 | 标签:情报 威胁情报

绿盟科技威胁周报(20211011-20211017)

阅读:25一、威胁通告微软10月安全更新多个产品高危漏洞(CVE-2021-40461、CVE-2021-38672、CVE-2021-40449)【发布时间】2021-10-13 18:00:00 GMT【概述】10月13日,绿盟科技CERT监测到微软发布10月安全更新补丁,修复了81个安全问题,涉及Windows、Microsoft Office、Microsoft Visual Studio、Exchange Server等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。
发布时间:2021-10-19 11:01 | 阅读:16950 | 评论:0 | 标签:威胁通告 周报 威胁情报

《网络威胁情报技术指南》正式出版发布!免费领书,快来薅羊毛~

作为国内第一本正式出版的、普及威胁情报技术的专业书籍,由天际友盟的技术团队共同编写的《网络威胁情报技术指南》,今日正式与大家见面。天际友盟为数说安全读者发放福利,转发本文并在留言区留言,截至10月13日17:00点,留言获赞数最多的30名读者可免费获得《网络威胁情报技术指南》1本,快递包邮。威胁情报6年发展,从无序到专注专业自网络威胁情报(Cyber Threat Intelligence)的概念提出以来,信息安全厂商、第三方机构纷纷投人精力参与研究和发布学术观点,形成了“百家争鸣、百花齐放”的局面。
发布时间:2021-10-12 17:42 | 阅读:21148 | 评论:0 | 标签:情报 威胁情报 网络

绿盟威胁情报周报(20211004-20211010)

阅读:8一、热点资讯攻击者利用勒索软件对Springhill医疗中心进行攻击【概述】研究人员发现,Springhill医疗中心遭勒索软件攻击,导致该医疗中心部分电子设备已失效,以及导致某婴儿不幸离世,该母亲对医疗中心提起诉讼,认为医疗中心应对此事件负责。但由于系统出现故障医护人员监测不到婴儿的状况,待发现问题后,婴儿已出现了严重的脑损伤,在持续供氧九个月后去世。
发布时间:2021-10-11 18:50 | 阅读:22155 | 评论:0 | 标签:威胁通告 NSFOCUS 周报 威胁情报 情报

2021诺奖与威胁情报&态势感知

2021诺贝尔生理学或医学奖颁布给了David Julius和Ardem Patapoutian,以褒奖二人发现了温度和触觉感受体。然而,这和威胁情报&态势感知有什么关系呢?关于温度和触觉感受体,可以见下图的表示:David Julius使用辣椒素识别TRPV1,这是一个由让人痛苦的灼热激活的离子通道。David Julius和Ardem Patapoutian各自独立地使用薄荷醇识别TRPM8,TRPM8是一种能被寒冷激活的受体。David Julius和Ardem Patapoutian的发现第一次让人们认知到了温度差异在神经系统中诱发电信号的机理。
发布时间:2021-10-11 08:44 | 阅读:24314 | 评论:0 | 标签:情报 威胁情报 态势

安全威胁情报周报(10.04-10.10)

#威胁情报周报 45个内容 一周威胁情报摘要威胁趋势高流量网站中普遍存在原型污染漏洞全球勒索软件攻击团伙遭到多个国家联合打压(见PDF)金融威胁
发布时间:2021-10-10 23:01 | 阅读:28753 | 评论:0 | 标签:情报 威胁情报 安全

FontOnLake Rootkit 恶意软件攻击 Linux 系统

网络安全研究人员详细介绍了一项新的黑客行动,该行动可能以东南亚的实体为目标,工具是一种以前未被识别的Linux恶意软件,该恶意软件被用于进行远程访问,此外还可以收集凭证和充当代理服务器。 该恶意软件家族被斯洛伐克网络安全公司ESET称为“FontOnLake”,据说具有“设计良好的模块”,可以不断升级新功能。上传到VirusTotal的样本表明,可能最早在2020年5月,利用该威胁的入侵就发生了。 Avast和Lacework实验室正在追踪同样的恶意软件,其代号是HCRootkit。
发布时间:2021-10-09 12:24 | 阅读:18830 | 评论:0 | 标签:威胁情报 恶意软件 ESET FontOnLake Linux 系统 linux 攻击

绿盟威胁情报周报(20210927-20211003)

阅读:8一、热点资讯攻击者利用PixStealer和MalRhino恶意软件针对巴西支付生态系统用户发起攻击【概述】研究人员发现,在Google Play 商店中新发现的两个恶意 Android 应用程序已被用于攻击巴西支付生态系统的用户,攻击者通过两个独立的恶意应用程序分发了两种不同的银行恶意软件变种,名为PixStealer和MalRhino,攻击者利用恶意软件变种引诱受害者将他们的整个帐户余额以欺诈方式转移到网络犯罪分子控制的另一个银行帐户中,这两个恶意应用程序通过用户交互和原始 PIX 应用程序窃取受害者的钱财。
发布时间:2021-10-08 18:51 | 阅读:19293 | 评论:0 | 标签:威胁通告 NSFOCUS 周报 威胁情报 情报

勒索病毒组织 FIN12 采用新模式进行网络攻击

它的攻击目标主要是一些国外大型企业与机构,从这些大型企业获得高额的赎金,平均收入为60亿美元。 它能在2.5天内部署勒索软件,这速度比大多数组织都要快。 医疗保健组织是其主要目标之一。 这个活动频繁的勒索软件团伙是FIN12,因使用RYUK勒索恶意软件而为人所知,网络安全公司Mandiant称该组织与去年调查的约20% 的勒索软件攻击有关。 与一些勒索软件攻击组织不同,FIN12迄今为止似乎都是为了赚大钱——而且是很快的。“他们速度太快了。这就是他们的不同之处,”Mandiant 情报分析副总裁John Hultquist如此说道。
发布时间:2021-10-08 17:44 | 阅读:14766 | 评论:0 | 标签:威胁情报 恶意软件 FIN12 攻击 勒索 病毒 网络

CISO对威胁情报使用满意率不足10%

近日,Cyber sixgill对全球150家大型企业CISO(首席信息安全官)展开一项调查,数据显示,超过90%的CISO表示,他们依赖过时、基于报告的威胁情报,这些情报通常无法为决策提供有价值的信息。CISO们清晰地意识到这一不足,因为董事会和首席执行官对他们的评判,主要考虑与事件响应效率和响应瓶颈相关的指标,以及是否提供更好的可见性工具。
发布时间:2021-10-08 16:43 | 阅读:16537 | 评论:0 | 标签:CISO 威胁情报 情报

绿盟威胁情报月报-202109

阅读:159月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中,MicrosoftMSHTML远程代码执行漏洞通告(CVE-2021-40444)和VMwarevCenterServer和ApacheShiro身份验证绕过漏洞通告((CVE-2021-41303)影响范围较大,前者攻击者可通过制作恶意的ActiveX控件供托管浏览器呈现引擎的MicrosoftOffice文档使用,成功诱导用户打开恶意文档后,可在目标系统上以该用户权限执行任意代码。
发布时间:2021-09-30 16:10 | 阅读:18788 | 评论:0 | 标签:威胁通告 NSFOCUS NTI 威胁情报 月报 情报

恶意软件 ERMAC 从银行和钱包应用程序窃取数据

手机恶意软件Blackrock背后的威胁分子又回来了,他们携带了一种名为ERMAC的更恶毒的Android银行木马。据网络安全专家称,该恶意软件从银行和钱包应用程序中窃取金融数据。 荷兰网络安全公司ThreatFabric最先发现该Android恶意软件,据该公司报道,在8月底,恶意软件ERMAC伪装成谷歌Chrome开始了它的第一次主要活动。 自那以后,ERMAC攻击的范围扩大,包括银行应用程序、快递服务、政府应用程序、媒体播放器,甚至像McAfee这样的杀毒解决方案。 专家认为,黑客已经盯上了波兰。
发布时间:2021-09-30 12:24 | 阅读:19031 | 评论:0 | 标签:国际动态 威胁情报 恶意软件 数据泄露 ERMAC mac 银行

Bloodstealer 木马:新的恶意软件访问玩家的游戏账号,窃取数据和密码

据一份最新报告显示,攻击者正在通过新的恶意软件访问玩家的Steam、GOG、Epic Games和EA Origin账户并窃取他们的信息。 网络安全公司卡巴斯基将这种恶意软件命名为“BloodyStealer”,并警告玩家,这种恶意软件能够从上述网站的会话数据和密码中获取信息。 据报道,该木马正在暗网和暗网论坛上做广告和出售,价格为每月10美元或“终身许可证”40美元。卡巴斯基公司于今年3月首次发现了“BloodyStealer”。 除了会话数据和密码,卡巴斯基的研究人员认为,BloodyStealer还可以抓取设备数据、桌面文件、银行信息、内存日志、BT种子文件和屏幕截图等信息。
发布时间:2021-09-29 17:46 | 阅读:21293 | 评论:0 | 标签:国际动态 威胁情报 恶意软件 BloodyStealer 卡巴斯基 木马

SAS 2021: FinSpy 监视工具再次出现,比以往更强大

在卡巴斯基研究人员进行了8个月的调查后,FinSpy监控工具终于被发现。自2018年以来,针对间谍软件木马的检测已经减少,但事实证明,它并没有消失——它只是隐藏在各种初级植入程序后面,帮助掩盖其活动。与此同时,它还在继续提高自己的能力。 FinSpy(又名FinFisher或Wingbird)是一款适用于Windows、macOS和Linux的多平台软件,被当作执法工具存在于市面上。然而,就像NSO集团的Pegasus一样,它经常被用于恶意的目的。于2011年它首次被发现,是一款提供全方位服务的间谍软件,能够窃取信息和证书,并密切监测用户活动。
发布时间:2021-09-29 15:04 | 阅读:17853 | 评论:0 | 标签:国际动态 威胁情报 数据收集 网络安全 FinSpy 卡巴斯基

Firefox 插件“Safepal 钱包”窃取加密货币

一个名为“ Safepal Wallet”的恶意Firefox插件,欺骗用户,窃取钱包余额,并在Mozilla插件网站上存在了7个月才被发现。 尽管恶意的浏览器插件已经被关闭,BleepingComputer 发现威胁者建立的钓鱼网站仍在运行。 一位名为Cali的Mozilla插件用户解释说:“今天我浏览了Mozilla Firefox的插件列表,我正在搜索 Safepal 钱包扩展,以便在web浏览器中我也可以使用加密货币钱包。” 在使用 Safepal 证书安装并登录该插件数小时后,Cali发现自己的钱包余额清空了。
发布时间:2021-09-28 18:58 | 阅读:28035 | 评论:0 | 标签:国际动态 威胁情报 恶意软件 网络欺诈 Mozilla Safepal Wallet 加密 插件

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持·广告位💖

标签云