安全通告-奇安信资讯

立即拨打95015

首页 > 企业动态 > 安全通告

来自Kimsuky组织的突刺：多种攻击武器针对韩国的定向猎杀

背景Kimsuky，别名MysteryBaby、BabyCoin、SmokeScreen、BlackBanshe等，奇安信内部跟踪编号为APT-Q-2。Kimsuky最早由卡巴斯基于2013年公开披露并命名，攻击活动最早可追溯至2012年，是疑似具有东亚国家背景的APT组织。该组织主要攻击目标为韩国，涉及国防、教育、能源、政府、医疗以及智囊团等领域，以机密信息窃取为主。通常使用社会工程学、鱼叉邮件...

2022 / 09 / 14
微软2022年9月补丁日多产品安全漏洞风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。通告摘要本月，微软共发布了63个漏洞的补丁程序，修复了WindowsServer、MicrosoftOffice、.NETFramework、MicrosoftSharePoint等产品中的漏洞。其中CVE-2022-34718WindowsTCP/IP远程代码执行漏洞由奇安信代码安全实验室发现。经研判，以下11个重要漏洞值得...

2022 / 09 / 14
“电幕行动”（Bvp47）技术细节报告（二）——关键组件深度揭秘

概述在报告“Bvp47-美国NSA方程式组织的顶级后门”（参考1）的描述中，Bvp47本身像是一个巨大的壳或压缩包，共包含了18个分片，盘古实验室展示了对于Bvp47后门程序的归属分析和部分技术细节的描述，比如BPF隐蔽隧道，但依然还有部分其他模块值得深入探究，这些模块既可以作为Bvp47的一部分一起执行任务，也可以被独立使用。在2015年对国内某国家重要关键信息基础设施的Solaris系统取证中...

2022 / 09 / 13
安全热点周报|第二百六十一期

...

2022 / 09 / 13
每周高级威胁情报解读(2022.09.01~09.08)

2022.09.01~09.08攻击团伙情报APT组织Evilnum发起新一轮针对在线交易的网络攻击Lazarus近期攻击活动简报分析DEV-0270：PHOSPHORUS的勒索软件活动MagicRAT：Lazarus最新远程访问木马分析攻击行动或事件情报TA505使用TeslaGun面板管理进行攻击DangerousSavanna：长达两年的活动针对非洲法语区的金融机构黑客攻击者瞄准亚洲政府组织...

2022 / 09 / 09
安全热点周报|第二百五十七期

...

2022 / 08 / 15
每周高级威胁情报解读(2022.08.04~08.11)

2022.08.04~08.11攻击团伙情报Operation(верность)mercenary：陷阵于东欧平原的钢铁洪流Bitter组织使用“Dracarys”Android间谍软件APT32组织针对我国关基单位攻击活动分析Lazarus以虚假的工作机会瞄准金融科技Lazarus组织针对deBridgeFinance加密平台攻击行动或事件情报黑客利用开放重定向漏洞进行LogoKit网络钓鱼活...

2022 / 08 / 12
VMware vRealize Operations 多个漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到VMware官方发布VMwarevRealizeOperations多个漏洞安全通告，其中包括：VMwarevRealizeOperations身份验证绕过漏洞(CVE-2022-31675)；VMwarevRealizeOperations信息泄露漏洞(CVE-2022-31674)；VMw...

2022 / 08 / 11
安全热点周报|第二百五十六期

...

2022 / 08 / 08
每周高级威胁情报解读(2022.07.28~08.04)

2022.07.28~08.04攻击团伙情报Kimsuky组织使用恶意扩展程序窃取用户邮件数据APT组织GAMAREDON在近期加紧对乌克兰的网络攻势CharmingKitten的新工具和策略分析Knotweed组织针对欧洲和中美洲实体部署恶意软件攻击行动或事件情报攻击者针对Microsoft邮件服务用户发起大规模AiTM攻击新型工业间谍团体利用勒索软件窃取数据信息SolidBit勒索软件新变种瞄...

2022 / 08 / 05

1
2
3
4
5
6
7

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服提交信息网络安全服务热线:95015