记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

APT-Q-12:针对贸易行业的情报刺探活动

概述奇安信威胁情报中心在日常威胁发现过程中发现一个专门针对贸易行业进行攻击的团伙,主要目的为获取情报,攻击手段较为单一,发送带有恶意lnk文件的钓鱼邮件进行传播,今年以来较为活跃,我们将其命名为APT-Q-12。此次攻击捕获的活动样本有如下特点:使用鱼叉邮件投递恶意压缩包;使用LNK文件进行cisid劫持;使用FileRun框架或者第三方平台托管样本;攻击成功后使用AES加密进行信息传递。目前无法从C2获取最终的payload,故境内暂无发现受害者。
发布时间:2021-11-29 15:07 | 阅读:1454 | 评论:0 | 标签:apt 情报

如何实现威胁情报和NDR最佳结合? 腾讯安全公开课即将开讲

腾讯安全NDR作为一款提供高级威胁检测、分析、溯源和阻断的一体化解决方案,基于情报能力和天幕Paas算力算法,可帮助客户更快响应和实时处理威胁。涵盖基础情报服务、风险监测服务和业务情报服务的多维度情报服务,融合了腾讯二十多年黑灰产对抗经验所沉淀的威胁情报能力。 随着全球数字化转型加速,网络空间安全威胁已深入政治、经济、情报等多个重要板块。威胁情报正成为网络安全防御体系的关键组成部分,并将贯穿于态势感知平台、下一代防火墙、入侵检测系统等众多安全平台和安全产品之中。由于传统网关设备无法实现精准失陷监测,海量威胁带来了安全能力不足、规则数量受限、情报更新不及时和覆盖场景单一这四大挑战。
发布时间:2021-11-25 20:28 | 阅读:4276 | 评论:0 | 标签:情报 威胁情报 安全 腾讯

物联网安全威胁情报(2021年10月)

1 总体概述根据CNCERT监测数据,自2021年10月1日至31日,共监测到物联网(IoT))设备攻击行为7亿8140万次,捕获IoT恶意样本4322个,发现IoT恶意程序传播IP地址34万5295个、威胁资产(IP地址)1074万4880个,境内被攻击的设备地址达1355万个。 2 恶意程序传播情况本月发现34万5295个IoT恶意程序传播地址,位于境外的IP地址主要位于印度(31.9%)、巴西(2.7%)、多米尼加联邦(1.6%)、俄罗斯(1.5%)等国家/地区,地域分布如图1所示。
发布时间:2021-11-25 14:54 | 阅读:5571 | 评论:0 | 标签:物联网 情报 威胁情报 安全 网安

公有云网络安全威胁情报(202110):趋势及典型案例分析

1 概述云计算服务价格低廉,部署快捷方便,但存在安全风险。黑客可以用虚假信息购买,或入侵他人机器获得云资源,用这些资源窃取、勒索原有用户的数据,或用于发起DDoS攻击、发送垃圾和钓鱼邮件、虚拟货币挖矿、刷单、违法代理和传播僵尸网络木马等其他恶意行为。360网络安全研究院 Anglerfish蜜罐(以下简称“蜜罐系统”)通过模拟仿真技术伪装成针对互联网、物联网以及工业互联网的指纹特征、应用协议、应用程序和漏洞,捕获并分析网络扫描和网络攻击行为。
发布时间:2021-11-25 12:45 | 阅读:5551 | 评论:0 | 标签:公有云威胁情报 Anglerfish 网络安全 情报 威胁情报 安全 网络 分析

美英军事和情报机构重申将共同阻击网络空间威胁

编者按美英军方和情报机构11月9日在美国马里兰州米德堡举行“网络管理审查”论坛,讨论联合网络空间活动和能力事宜,并发表联合声明为网络领域未来的军事和情报工作提供指导。美国国家安全局局长兼美国网络司令部司令保罗·中曾根、英国政府通信总部主任杰里米·弗莱明和英国战略司令部司令帕特里克·桑德斯在会议上“重申”了共同破坏和阻止新兴网络威胁的承诺。
发布时间:2021-11-22 12:26 | 阅读:5572 | 评论:0 | 标签:军事 情报 网络

美国防情报局推进绝密网络现代化改造

【据美国《防务头条》11月17日报道】11月17日,美国防情报局首席信息官科萨介绍了正在进行的“全球联合情报通信系统”(JWICS)现代化改造工作。该系统是美国联邦政府的最高机密网络,现代化改造内容包括更新设备,主要涉及构建额外的网络冗余与扩展带宽;构建网络安全工具,主要涉及增加更先进的网络安全能力,包括批量加密与零信任安全赋能技术;优化使用案例,例如使用人工智能及自动化技术进行网络自我修复等。作者:赵霄注:原文来源网络,文中观点不代表本公众号立场,相关建议仅供参考。 声明:本文来自国防科技要闻,版权归作者所有。
发布时间:2021-11-19 20:22 | 阅读:9592 | 评论:0 | 标签:情报 密网 美国 网络

一击必中,秒速处置 奇安信正式发布漏洞情报服务

漏洞信息源杂乱,无法及时获取重要情报?漏洞信息单一,无法“对症下药”?重要业务不能中断,无法确定漏洞验证是否无阻/无损?官方补丁未出,“空窗期”不知如何处置?……漏洞作为高悬在网络安全之上的达摩克利斯之剑,如何正确处置一直是困扰政企机构的难题。根据上述痛点,11月16日,奇安信正式发布漏洞情报服务,从漏洞监测、漏洞挖掘、漏洞分析、漏洞评价、漏洞通知以及漏洞处置进行全生命周期的闭环管理,旨在为各企事业单位提供高精准、高可用漏洞情报,有效提升对漏洞预警、分析、处置和响应的能力。
发布时间:2021-11-16 18:35 | 阅读:11392 | 评论:0 | 标签:漏洞 情报

【最新情报】为了骗光你的“数字人民币”钱包,骗子都使了什么花招儿

 “数字人民币”开始逐渐进入民众生活,随着央行”数字人民币”试点活动在多地加速推进,”数字人民币”已在部分地区进行先行试点。然而,近期发现诈骗分子在传统的诈骗套路上,利用新型“数字人民币”进行资金转移,进而实施诈骗,给公安机关的侦查破案、追赃挽损增加困难。那么,“数字人民币”是什么?另一种“支付宝”和“微信支付”吗? 什么是数字人民币?“数字人民币”简单来说就是法定货币的数字化形式,数字货币跟纸币是一样的,都是央行发行的货币,具有国家信用背书,拥有纸币一样的使用场景,就是法定货币。
发布时间:2021-11-15 21:07 | 阅读:16074 | 评论:0 | 标签:情报

安全威胁情报周报(11.08-11.14)

#威胁情报周报 50个内容 一周威胁情报摘要威胁趋势中小型企业如何应对网络攻击?金融威胁情报美国金融服务公司 Robinhood 遭到攻击,约7
发布时间:2021-11-15 04:25 | 阅读:11914 | 评论:0 | 标签:情报 威胁情报 安全

美国DARPA主导的智能化情报分析系列项目概览

收录于话题 #知识图谱 18 个内容 #情报分析 1 个内容 #项目索引 1 个内容 零、引言情报分析是当前自然语言处理应用的一个重要场景,也甚至可以说,情报需求,直接催生并促进了自然语言处理的发展。例如最早的机器翻译是用于破解敌方情报,最早的话题演化追踪TDT项目用于情报演化追踪,评测MUC等也都是DARPA资助开展的。对于世界科技的领头羊,不得不说下美国的DARPA。美国国防高级研究计划局(Defense Advanced Research Projects Agency),简称DARPA,是美国国防部属下的一个行政机构,负责研发用于军事用途的高新科技。
发布时间:2021-11-11 15:24 | 阅读:11762 | 评论:0 | 标签:智能 情报 美国 分析

安全威胁情报周报(11.01-11.07)

#威胁情报周报 49个内容 一周威胁情报摘要威胁趋势第三方风险管理(TPCRM)成为大部分公司安全策略必备因素API 安全成为当下企业的棘手问题金
发布时间:2021-11-08 01:46 | 阅读:15338 | 评论:0 | 标签:情报 威胁情报 安全

我国航空业已成境外情报机构网络攻击的重点目标

近日,国家安全机关公布某航空公司数据被境外间谍情报机关网络攻击窃取案,其称在2020年1月,某航空公司向国家安全机关报告,该公司信息系统出现异常,怀疑遭到网络攻击。国家安全机关立即进行技术检查,确认相关信息系统遭到网络武器攻击,多台重要服务器和网络设备被植入特种木马程序,部分乘客出行记录等数据被窃取。国家安全机关经过进一步排查发现,另有多家航空公司信息系统遭到同一类型的网络攻击和数据窃取。经深入调查,确认相关攻击活动是由某境外间谍情报机关精心谋划、秘密实施,攻击中利用了多个技术漏洞,并利用多个网络设备进行跳转,以隐匿踪迹。
发布时间:2021-11-07 14:58 | 阅读:11396 | 评论:0 | 标签:攻击 情报 网络

绿盟威胁情报月报-202110

阅读:2010月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中,Windows Update Assistant 权限提升0day漏洞和GitLab 命令执行漏洞(CVE-2021-22205)影响范围相对较大。
发布时间:2021-11-01 18:53 | 阅读:13479 | 评论:0 | 标签:威胁通告 NSFOCUS NTI 威胁情报 月报 情报

航空产业已成境外情报机构重点网络攻击目标

2021年10月31日,国家安全机关公布某航空公司数据被境外间谍情报机关网络攻击窃取案,其称在2020年1月,某航空公司向国家安全机关报告,该公司信息系统出现异常,怀疑遭到网络攻击。国家安全机关立即进行技术检查,确认相关信息系统遭到网络武器攻击,多台重要服务器和网络设备被植入特种木马程序,部分乘客出行记录等数据被窃取。国家安全机关经过进一步排查发现,另有多家航空公司信息系统遭到同一类型的网络攻击和数据窃取。经深入调查,确认相关攻击活动是由某境外间谍情报机关精心谋划、秘密实施,攻击中利用了多个技术漏洞,并利用多个网络设备进行跳转,以隐匿踪迹。
发布时间:2021-11-01 09:46 | 阅读:15821 | 评论:0 | 标签:攻击 情报 网络

安全威胁情报周报(10.25-10.31)

#威胁情报周报 48个内容 一周威胁情报摘要威胁趋势Groove 勒索软件呼吁所有勒索团伙采取统一战线:攻击美国卡巴斯基发布《第三季度 APT威胁趋势》报?
发布时间:2021-11-01 01:44 | 阅读:14819 | 评论:0 | 标签:情报 威胁情报 安全

威胁情报整合能力显神威!奇安信独家捕获在野完整Chrome浏览器漏洞利用攻击链

近日,奇安信威胁情报中心旗下红雨滴团队基于红雨滴云沙箱和蜜罐系统,在全球范围内独家监测到多例组合使用Chrome浏览器和Windows内核提权漏洞的定向攻击。据悉,本次攻击能够穿透Chrome浏览器沙盒,同时获取Windows系统内核权限,从而实现远程执行任意代码,对用户危害极大。分析发现,此次捕获到的在野漏洞利用行为疑似今年6月8日由卡巴斯基披露的PuzzleMaker组织针对多家公司攻击活动中所使用的漏洞攻击链,但而当时的相关研究人员并未还原完整的攻击链,也暂未捕获带有完整漏洞利用的JavaScript代码。
发布时间:2021-10-29 15:54 | 阅读:14365 | 评论:0 | 标签:漏洞 攻击 情报 威胁情报

美国家反情报与安全中心:重点保护美国5项关键和新兴技术

2021年10月22日 ,美国国家反情报与安全中心(NCSC)发布报告《保护美国关键和新兴技术,免受外来威胁》(Protecting Critial and Emerging U.S. Technologies from Foreign Threats),提出人工智能、量子信息科技、生物技术、半导体和自主系统5个关键领域将决定中美竞争的结果。此外,报告还为组织机构与个人制定了反情报风险的基本措施,值得关注。
发布时间:2021-10-29 04:32 | 阅读:14327 | 评论:0 | 标签:情报 安全 美国 保护

内容解除和重建技术:美国国防和情报机构网络安全使用的策略

调查表明,美国的国防和情报机构极少容易受到基于文件的网络攻击。毕竟,对于这些政府机构和组织而言,安全并不是一个商业案例,而是一个国家安全案例。事实表明,企业应该向美国国防和情报机构寻求改善安全态势的指导。并不是他们拥有最新技术或最先进的产品,而是政府机构专注于识别核心风险载体,例如由每天共享的文件中普遍存在的危险造成的风险载体。采取措施识别恶意软件并防止黑客访问系统比对已经发生的网络攻击进行响应更有效、更经济。毕竟在过去一年,将近200万封恶意电子邮件绕过了安全电子邮件网关。大多数企业在其安全策略方面犯的最大错误是被动而不是主动的。
发布时间:2021-10-27 12:16 | 阅读:10997 | 评论:0 | 标签:网络安全 情报 安全 美国 网络

安全威胁情报周报(10.18-10.24)

#威胁情报周报 47个内容 一周威胁情报摘要威胁趋势以色列”飞马“间谍软件暴露新冠病毒的源头信息重塑未来商业模式的七大技术趋势(见PDF)金融威
发布时间:2021-10-25 01:43 | 阅读:20969 | 评论:0 | 标签:情报 威胁情报 安全

用20%的预算实现80%的威胁情报目标

随着全球经济的波动和不确定性增加,网络安全预算削减无处不在。根据研究机构SANS最近发布的《不确定时期的威胁搜寻》报告,11%的企业组织威胁搜寻和情报计划受到疫情的影响,12%的企业组织完全停止了他们的威胁搜寻计划。随着勒索软件攻击的增加以及商业电子邮件泄露(BEC)诈骗的日益猖獗,安全预算缩减对于企业安全团队来说无异于雪上加霜。对于缺钱少人的安全团队来说,“巧妇难为无米之炊”并不是放弃威胁情报工作的理由,因为威胁情报正在成为几乎所有网络安全堆栈技术的关键动力。以下,我们整理了业界专家的一系列建议,帮助那些缺少安全预算的企业组织,以20%的预算投入达成80%的威胁情报工作。
发布时间:2021-10-20 15:05 | 阅读:15315 | 评论:0 | 标签:情报 威胁情报

《网络威胁情报技术指南》正式出版发布!免费领书,快来薅羊毛~

作为国内第一本正式出版的、普及威胁情报技术的专业书籍,由天际友盟的技术团队共同编写的《网络威胁情报技术指南》,今日正式与大家见面。天际友盟为数说安全读者发放福利,转发本文并在留言区留言,截至10月13日17:00点,留言获赞数最多的30名读者可免费获得《网络威胁情报技术指南》1本,快递包邮。威胁情报6年发展,从无序到专注专业自网络威胁情报(Cyber Threat Intelligence)的概念提出以来,信息安全厂商、第三方机构纷纷投人精力参与研究和发布学术观点,形成了“百家争鸣、百花齐放”的局面。
发布时间:2021-10-12 17:42 | 阅读:21148 | 评论:0 | 标签:情报 威胁情报 网络

剑指中国:美国情报委员会组织机构及工作流程

引言:2021年10月7日,美国中央情报局局长伯恩斯宣布设立“中国任务中心”,专门负责搜集与中国相关的情报信息,将各类与中国相关的情报工作整合到统一的组织架构下。中央情报局试图通过加强对中国的情报工作来获取情报优势,帮助美国在“大国竞争”中获得战略主动权。美国的情报机构并非单打独斗,各自为战。中央情报局还受一个更加庞大复杂的情报组织——美国情报委员会领导。美国情报委员会(IC)由一组独立运行的情报机构组成,包括军方和政府的情报机构,它们独立或合作开展情报活动。美国情报委员会的使命是搜集和分析国内外的情报和反情报,为领导人提供决策依据,进而支持美国各项政策和方案的制定,保护美国的国家安全和利益。
发布时间:2021-10-12 15:08 | 阅读:19918 | 评论:0 | 标签:情报 美国 中国

绿盟威胁情报周报(20211004-20211010)

阅读:8一、热点资讯攻击者利用勒索软件对Springhill医疗中心进行攻击【概述】研究人员发现,Springhill医疗中心遭勒索软件攻击,导致该医疗中心部分电子设备已失效,以及导致某婴儿不幸离世,该母亲对医疗中心提起诉讼,认为医疗中心应对此事件负责。但由于系统出现故障医护人员监测不到婴儿的状况,待发现问题后,婴儿已出现了严重的脑损伤,在持续供氧九个月后去世。
发布时间:2021-10-11 18:50 | 阅读:22155 | 评论:0 | 标签:威胁通告 NSFOCUS 周报 威胁情报 情报

2021诺奖与威胁情报&态势感知

2021诺贝尔生理学或医学奖颁布给了David Julius和Ardem Patapoutian,以褒奖二人发现了温度和触觉感受体。然而,这和威胁情报&态势感知有什么关系呢?关于温度和触觉感受体,可以见下图的表示:David Julius使用辣椒素识别TRPV1,这是一个由让人痛苦的灼热激活的离子通道。David Julius和Ardem Patapoutian各自独立地使用薄荷醇识别TRPM8,TRPM8是一种能被寒冷激活的受体。David Julius和Ardem Patapoutian的发现第一次让人们认知到了温度差异在神经系统中诱发电信号的机理。
发布时间:2021-10-11 08:44 | 阅读:24314 | 评论:0 | 标签:情报 威胁情报 态势

安全威胁情报周报(10.04-10.10)

#威胁情报周报 45个内容 一周威胁情报摘要威胁趋势高流量网站中普遍存在原型污染漏洞全球勒索软件攻击团伙遭到多个国家联合打压(见PDF)金融威胁
发布时间:2021-10-10 23:01 | 阅读:28753 | 评论:0 | 标签:情报 威胁情报 安全

绿盟威胁情报周报(20210927-20211003)

阅读:8一、热点资讯攻击者利用PixStealer和MalRhino恶意软件针对巴西支付生态系统用户发起攻击【概述】研究人员发现,在Google Play 商店中新发现的两个恶意 Android 应用程序已被用于攻击巴西支付生态系统的用户,攻击者通过两个独立的恶意应用程序分发了两种不同的银行恶意软件变种,名为PixStealer和MalRhino,攻击者利用恶意软件变种引诱受害者将他们的整个帐户余额以欺诈方式转移到网络犯罪分子控制的另一个银行帐户中,这两个恶意应用程序通过用户交互和原始 PIX 应用程序窃取受害者的钱财。
发布时间:2021-10-08 18:51 | 阅读:19293 | 评论:0 | 标签:威胁通告 NSFOCUS 周报 威胁情报 情报

CISO对威胁情报使用满意率不足10%

近日,Cyber sixgill对全球150家大型企业CISO(首席信息安全官)展开一项调查,数据显示,超过90%的CISO表示,他们依赖过时、基于报告的威胁情报,这些情报通常无法为决策提供有价值的信息。CISO们清晰地意识到这一不足,因为董事会和首席执行官对他们的评判,主要考虑与事件响应效率和响应瓶颈相关的指标,以及是否提供更好的可见性工具。
发布时间:2021-10-08 16:43 | 阅读:16537 | 评论:0 | 标签:CISO 威胁情报 情报

美国家地理空间情报局发布2021版数据战略

10月6日,也就是昨天,美国国家地理空间情报局(NGA)发布了该机构新的数据战略,概述了其转型和改进数据创建、管理和共享方式的计划,以保持其在提供地理空间情报(GEOINT)方面的主导地位。NGA2021年数据战略NGA局长罗伯特·夏普(Robert Sharp)海军中将在数据战略中表示:“我们必须采取一切必要的行动来维持我们在GEOINT中的优势——这包括将我们的数据作为一项关键的战略资产进行管理。通过在这一新数据战略中制定的整体企业方法,NGA开辟了一条引领道路并领先于竞争对手的道路。
发布时间:2021-10-08 01:46 | 阅读:28136 | 评论:0 | 标签:情报 美国

绿盟威胁情报月报-202109

阅读:159月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中,MicrosoftMSHTML远程代码执行漏洞通告(CVE-2021-40444)和VMwarevCenterServer和ApacheShiro身份验证绕过漏洞通告((CVE-2021-41303)影响范围较大,前者攻击者可通过制作恶意的ActiveX控件供托管浏览器呈现引擎的MicrosoftOffice文档使用,成功诱导用户打开恶意文档后,可在目标系统上以该用户权限执行任意代码。
发布时间:2021-09-30 16:10 | 阅读:18788 | 评论:0 | 标签:威胁通告 NSFOCUS NTI 威胁情报 月报 情报

微步在线发布IP攻击画像情报:一览攻击特征、攻击手法,安全运营更智能

在企业日常安全运营中,对IP告警的分析和处置是最常见的场景。而无论是甲方还是乙方,面对一个可疑IP时,总会有这样的“灵魂三问”: 这个IP是不是在攻击我? 我遇到的是一次定向攻击,还是僵尸网络的随机扫描? 这个IP背后的攻击者是谁,攻击目的是什么,攻击特征有什么? 当前,企业在对IP告警进行分析时,最常用到的就是IP信誉相关的威胁情报。然而,随着攻击者的手法越发高超,企业针对告警分析和运营的难度也变得越来越高,威胁情报单纯回答一个IP是黑是白,已经不能满足现阶段企业安全运营的需求了。
发布时间:2021-09-30 09:45 | 阅读:27632 | 评论:0 | 标签:攻击 智能 安全运营 情报 安全 特征

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持·广告位💖

标签云

本页关键词