标签：攻击

2021-01-16Ysck阅读(19)评论(0)赞(0)

  根据国外媒体的最新报道，在 SolarWinds遭受攻击之后，据称在SolarWinds攻击中被网络攻击者成功窃取的数据正被人公开叫卖。据了解，声称出售被盗数据的是一家名为“SolarLeaks”的网站，其中涉及到大量来自微软、思科、F...

2020-12-29Ysck阅读(49)评论(0)赞(0)

  0x01 事件导览 本周收录安全事件 35 项，话题集中在 网络攻击 、 勒索软件 方面，涉及的组织有： SolarWinds 、 Dell 、Citrix 、 美国财政部 等。供应链攻击持续发酵，各大下游用户尽快进行补丁升级。对此，3...

2020-12-24Ysck阅读(43)评论(0)赞(0)

  事件背景 近日，全球最著名的网络安全管理软件供应商SolarWinds遭遇国家级APT团伙高度复杂的供应链攻击并植入木马后门[1][2]。该攻击直接导致使用了SolarWinds Orion管理软件某些版本的企业客户全部受到影响：可任由...

2020-12-15Ysck阅读(45)评论(0)赞(0)

  【快讯】美网络空间的战火从未偃旗息鼓。上周FireEye风波还未平息，今天凌晨《路透社》再次爆出猛料称，美国财政部、商务部以及一些其他政府机构等正被国家级APT组织攻击。值得注意的是，此次攻击利用SolarWinds产品缺陷发起，不仅美...

2020-12-10Ysck阅读(40)评论(0)赞(0)

富士康又被黑客盯上了。 近日，据外媒报道，富士康母公司鸿海集团的墨西哥工厂被勒索软件“DoppelPaymer”攻击。黑客窃取了部分未加密的文件，然后加密了这些文件。 黑客声称，除了解密钥匙之外，没有其他方式可以阻止这种攻击，否则文件都将被...

2020-12-01Ysck阅读(47)评论(0)赞(0)

  1.概述 Lazarus组织——被认为是来自朝鲜的APT组织，攻击目标遍布全球，最早的活动时间可以追溯至2007年，其主要目标包括国防、政府、金融、能源等，早期主要以窃取情报为目的，自2014年后进行业务扩张，攻击目标拓展到金融机构、虚...

2020-11-24Ysck阅读(59)评论(0)赞(0)

  01概述 响尾蛇( Sidewinder)为印度背景的APT攻击组织。该组织长期针对中国和巴基斯坦等东南亚国家的政府，能源，军事，矿产等领域进行敏感信息窃取等攻击活动。SideWinder的最早活动可追溯到2012年，被捕获的诱饵文档中...

2020-06-15Ysck阅读(129)评论(0)赞(0)

AWS还见到了大规模的Docker、Hadoop、Redis和SSH攻击。 AWS表示，今年2月份它遭到了创纪录的2.3 Tbps DDoS攻击，有人持续三天攻击云服务，企图使其瘫痪，所幸并未得逞。 身份不明的攻击者每秒向AWS的服务器发送...

2020-06-13Ysck阅读(444)评论(0)赞(0)

感谢腾讯御见威胁情报中心来稿！ 原文链接：https://mp.weixin.qq.com/s/ZoiKCTEaxhXIXsI4OzhWvA   一、概述 2020年6月10日，腾讯安全威胁情报中心检测到永恒之蓝下载器木马出现变种。此次变种...

2020-05-28Ysck阅读(274)评论(0)赞(0)

感谢腾讯御见威胁情报中心来稿！ 原文链接：https://mp.weixin.qq.com/s/6mTvjKUesPS0MrpoIW5_5Q 一、概述 腾讯安全威胁情报中心发现利用永恒之蓝漏洞攻击传播的挖矿木马SoulemanMiner。该...