搜索页面-奇安信

共为您找到138个搜索结果

每周高级威胁情报解读(2021.12.30~2022.01.06)

2021.12.30~2022.01.06攻击团伙情报Kimsuky针对韩国新闻行业的钓鱼活动分析Lazarus针对航空业及安全研究人员发起攻击双尾蝎利用恶意Android程序攻击中东地区APT33新型恶意远控软件“LittleLooter”分析Evilnum利用隐写术投递新型木马AgentVX“KONNI”使用新年问候瞄准俄罗斯外交官攻击行动或事件情报攻击者冒充美国小企业管理局以新冠援助为诱饵进...

来自：资讯

数据擦除、拒绝服务，2022年上半年APT团伙爱用这几招

近日，奇安信威胁情报中心发布了《全球高级持续性威胁（APT）2022年中报告》（简称《报告》）。《报告》通过分析奇安信威胁雷达对2022上半年境内的APT攻击活动的全方位遥感测绘数据，同时结合开源威胁情报，详细展示了全球范围内以及我国境内APT攻击活动发展趋势。01俄乌冲突背景下的定向网络攻击2月24日，俄乌冲突正式爆发。作为上半年最受关注的热点事件之一，与其他局部冲突明显不同的是，双方网络空间的...

来自：资讯

解读|搜狐中招钓鱼邮件诈骗的技术和基础设施分析

背景概述2022年4月中旬，客户反馈收到以工资补贴相关为诱饵的钓鱼邮件。邮件附件为doc文档，其中包含一个二维码（如下图所示）。扫描二维码后，将跳转到钓鱼链接：http://*.kjhdf[.]uno/（如http://546a2cd984338f4ec6091d63c394be61.kjhdf[.]uno/）。根据调查，发现攻击者使用的发件邮箱是之前通过钓鱼获取到的真实邮箱地址，因此极具迷惑性，...

来自：资讯

为了做好这件事，他们在漏洞堆里挖呀挖呀挖

“你觉得这么些年总共30万个漏洞很多吗？”奇安信威胁情报中心负责人汪列军反问道。“应该挺多的吧。按照咱们奇安信CERT发布的数据来看，2022年收录了26000+条漏洞信息，也要十多年才能达到这个数量级。”“话是这么说，但却不是这么个算法。”汪列军解释道，“我们收录的也只是已经公开的漏洞，其实很多软件包含的漏洞状态是未知的，随便拿一个有点规模的网络应用软件过来，对其做一下漏洞挖掘，发现个数位的中高...

来自：资讯

央视独家：奇安信揭秘那些人人都会碰到的网络攻击，今天给你真相！

本文来源：央视新闻客户端随着科技的不断发展，网络安全已经成为新时代国家安全的主阵地、主战场。可以说没有网络安全，就没有国家安全。那么网络攻击的过程是怎样的？会造成多大的危害呢？我们通过一场网络攻击模拟实验来看看。模拟网络攻击带你认识危害在北京奇安信的网络安全实验室，工程师准备了两台电脑，为我们展示一场简单的网络攻击。总台央视记者宋琎：我现在使用的就是受害者机器，在日常办公的时候，我们可能会收到伪装.

来自：资讯

Operation EICAR（APT-Q-28）：针对证券金融行业的定向猎杀活动

概述奇安信威胁情报中心在日常威胁发现过程中发现一个专门针对金融、证券、软件、游戏等行业进行攻击的APT团伙，主要目的为敛财和发起供应链打击，盗用了大量的证券服务和软件公司的白证书，样本较为轻量化，外加带有窃取而来的白签名，免杀效果极好，较难发现。经过溯源我们发现该团伙最晚于2019年末开始活跃，具有很强的渗透能力，代码能力较弱。通过使用Web层面的Nday漏洞的方式对目标进行渗透，横向移动拿到了域...

来自：资讯

虎符智库|起底国家级APT组织：Turla（APT-Q-78）

国家级APT（AdvancedPersistentThreat，高级持续性威胁）组织是有国家背景支持的顶尖黑客团伙，专注于针对特定目标进行长期的持续性网络攻击。奇安信旗下高级威胁研究团队红雨滴（RedDripTeam）每年会发布全球APT年报【1】、中报，对当年各大APT团伙的活动进行分析总结。虎符智库特约奇安信集团旗下红雨滴团队，开设“起底国家级APT组织”栏目，逐个起...

来自：资讯

起底国家级APT组织：Turla（APT-Q-78）

本文2915字阅读约需8钟国家级APT（AdvancedPersistentThreat，高级持续性威胁）组织是有国家背景支持的顶尖黑客团伙，专注于针对特定目标进行长期的持续性网络攻击。奇安信旗下高级威胁研究团队红雨滴（RedDripTeam）每年会发布全球APT年报【1】、中报，对当年各大APT团伙的活动进行分析总结。虎符智库特约奇安信集团旗下红雨滴团队，开设“起底国家级APT组织”栏目，逐个起...

来自：资讯

2020年最严重APT供应链攻击事件：影响全球，中国不是主要目标

12月14日，据路透社和《华盛顿邮报》报道，知名IT公司SolarWinds旗下的Orion网络监控软件更新服务器遭黑客入侵并植入恶意代码，导致美国财政部、商务部等多个政府机构用户受到长期入侵和监视，甚至可能与上周曝出的FireEye网络武器库被盗事件有关。美国国家安全委员会甚至因此在上周六召开紧急会议。

来自：资讯

请注意，这些文件可能包含木马病毒！

第26叨正文开始之前，先看看以下ABCD哪个或者哪几个文件有可能是恶意文件？言归正传！在日常的工作和生活中，大家总会在网站、论坛、社交软件、电子邮箱等等各种渠道，收到许许多多各种类型的文件，尽管绝大多数情况这些文件都与人们秋毫无犯，但也有一小部分“坏人”试图混进人民群众的队伍中，给广大用户造成不小的麻烦，轻则导致电脑手机停摆、个人信息失窃，重则工厂停工、电厂停电甚至国家安全遭到破坏。不过随着全民网.

来自：资讯

<上一页

下一页>

推荐产品

AI赋能网络安全体系

AI赋能网络安全体系

每周高级威胁情报解读(2021.12.30~2022.01.06)

数据擦除、拒绝服务，2022年上半年APT团伙爱用这几招

解读|搜狐中招钓鱼邮件诈骗的技术和基础设施分析

为了做好这件事，他们在漏洞堆里挖呀挖呀挖

央视独家：奇安信揭秘那些人人都会碰到的网络攻击，今天给你真相！

Operation EICAR（APT-Q-28）：针对证券金融行业的定向猎杀活动

虎符智库|起底国家级APT组织：Turla（APT-Q-78）

起底国家级APT组织：Turla（APT-Q-78）

2020年最严重APT供应链攻击事件：影响全球，中国不是主要目标

请注意，这些文件可能包含木马病毒！

AI赋能网络安全体系

AI赋能网络安全体系

每周高级威胁情报解读(2021.12.30~2022.01.06)

数据擦除、拒绝服务，2022年上半年APT团伙爱用这几招

解读|搜狐中招钓鱼邮件诈骗的技术和基础设施分析

为了做好这件事，他们在漏洞堆里挖呀挖呀挖

央视独家：奇安信揭秘那些人人都会碰到的网络攻击，今天给你真相！

Operation EICAR（APT-Q-28）：针对证券金融行业的定向猎杀活动

虎符智库|起底国家级APT组织 ：Turla（APT-Q-78）

起底国家级APT组织 ：Turla（APT-Q-78）

2020年最严重APT供应链攻击事件：影响全球，中国不是主要目标

请注意，这些文件可能包含木马病毒！

虎符智库|起底国家级APT组织：Turla（APT-Q-78）

起底国家级APT组织：Turla（APT-Q-78）