联系我们
【APT情报局】 揭秘APT-C-55(Kimsuky)“大本营”
近年来,朝鲜半岛局势一直备受关注,无论剑拔弩张还是拨云见日,总被人们津津乐道,而彼此之间的网络战也随着政治局势潜滋暗长,APT格局不断变化。
2021-11-24
近年来,朝鲜半岛局势一直备受关注,无论剑拔弩张还是拨云见日,总被人们津津乐道,而彼此之间的网络战也随着政治局势潜滋暗长,APT格局不断变化。
2021-11-24
近期,环球时报独家采访360政企安全集团,公开披露了近两年来以印度为主要代表的南亚地区APT(高级可持续威胁)组织对我国持续发起网络攻击,涉及教育、政府、航天航空和国防军工多个领域的重点机构或个人。
2021-11-10
近日,三六零公司网络安全响应中心(以下简称“360CERT”)发布《网络安全十月月报》,通过对十月份安全漏洞分析、网络安全重大事件、勒索病毒攻击态势等内容的梳理,为网络安全等相关人员提供精准的网络安全态势走向,便于更好的掌握网络安全发展趋势。
2021-11-10
近日,360安全大脑监测到微软官方发布了一则有关MSHTML组件的紧急通告,漏洞编号为CVE-2021-40444,漏洞等级:高危。攻击者可以利用该漏洞,使用特制的Office文档来对目标发起攻击,成功利用该漏洞的远程攻击者可在目标系统上以该用户权限执行任意代码。
2021-09-08
为规范汽车数据处理活动,保护个人、组织的合法权益,维护国家安全和社会公共利益,促进汽车数据合理开发利用,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部近日联合发布《汽车数据安全管理若干规定(试行)》,自2021年10月1日起施行。
2021-08-26
近期,360安全大脑监测发现,一款针对Linux系统的使用Go语言编译的挖矿木马正通过SSH暴力破解方式传播,占用受感染主机挖矿资源,严重影响主机正常业务运转。
2021-08-24
作为关键信息基础设施安全保护的专项行政法规,《条例》的颁布为关键信息基础设施安全保护提供了可操作的解决方案和精细的工作指导。对照《网络安全法》对关键信息基础设施运行安全的已有规定,《条例》有五大亮点值得关注。
2021-08-18
近日,360安全大脑监测到Lockbit2.0在其数据泄露网站发布了关于网络保险提供商、全球IT咨询巨头埃森哲已遭受勒索攻击的相关新闻。该团伙不仅加密了埃森哲2500台设备,还从内网中窃取了6TB数据。Lockbit团伙发布警告:若不在指定时间内支付5000万美元(约3.2亿人民币)赎金,将公开发布窃取到的全部数据。
2021-08-16
美国当地时间7月31日-8月5日,BlackHat USA 2021大会在拉斯维加斯召开。Blackhat USA 大会从1997年创办至今已举办了25届,每年向外界输送最新的网络安全研究成果、发展趋势等前沿资讯,是公认的世界信息安全行业的顶级盛会。由于新冠疫情的影响,今年大会采用“大会现场体验和网上虚拟体验”相结合的混合形式进行。
2021-08-09
6月24日晚,微软召开隆重的 Windows 11发布会,时隔6年,微软全新一代的电脑操作系统终于面世,Windows 11一跃成为各大社区的热门话题。然而,国内著名安全团队360 Vulcan Team在Win11系统内发现一枚提权漏洞,经过验证,该漏洞属于高危级别,目前该漏洞尚未被修复,360安全大脑建议广大用户尽快安装360终端安全管理系统,能有效拦截此漏洞的攻击。
2021-07-02
6月10日,十三届全国人大常委会第二十九次会议表决通过多项法案及两项决定,其中《中华人民共和国数据安全法》(以下简称:《数据安全法》)表决通过,这意味着其将正式为我国建立健全的数据安全治理体系指明发展方向。
2021-06-10
自2019年9月3日,360安全大脑全球率先捕获到Mozi僵尸网络的相关样本,并于2019年12月23日首发披露Mozi僵尸网络分析报告,至今两年来,Mozi的受关注度一直高居不下。
2021-06-09
近日,美国联邦调查局(FBI)局长直接将勒索软件攻击威胁等同于“9·11”恐怖袭击,美司法部也决定将勒索软件攻击的调查,提升到与恐怖主义相当的优先地位,并开启过去应对恐怖主义时采用的模式。
2021-06-07
RSAC 2021已于太平洋时间5月17日8:00(北京时间当晚23:00)召开,这是继2020年360首创“互联网安全大会(ISC)” 虚拟云端峰会模式后,RSAC 同样采用了网络虚拟会议的形式举办,再次印证了全球顶级峰会的云端趋势。
2021-05-18
近日,360安全大脑在全网范围内侦测到多起专门针对苹果产品的高级威胁攻击,该攻击利用了苹果现存的3个最新在野0day漏洞(CVE-2021-30661,CVE-2021-30665,CVE-2021-30666),其影响范围覆盖苹果系统众多版本,包括最新版iOS系统和macOS系统,因此最新型号的iPhone手机和Apple电脑均无法防御相关攻击。
2021-05-08
当“云上拜年”成为风尚,网络黑产也开始了新一轮的敛财行动。近日,360安全大脑监测发现,各类围绕棋牌游戏的远控木马再度活跃。不法分子通过即时通信软件或钓鱼网址等渠道,传播被恶意捆绑了远控木马的虚假游戏安装包,借机敛财。
2021-02-07
近日,360安全大脑监测发现,有不法分子利用某软件“终端安全管理系统”客户端进行非法活动,通过控制被害目标机器的方式欲行不轨。发现此类威胁后,360政企安全集团已在第一时间通知相关厂商处理,并发布安全预警。
2021-02-05
近日,360安全大脑发布的《2020年勒索病毒疫情分析报告》显示:2020年中,360反勒索服务共接收并处理勒索病毒攻击求助3800余例,其中超过3700例确认遭受勒索病毒攻击,最终帮助超过260例反馈用户完成文件解密工作。
2021-01-12
在全网关注新冠疫苗怎么打的当下,网络犯罪分子再次“趁机搅局”。近日,360互联网安全中心接到用户反馈,称收到仿冒新冠疫苗预约接种的诈骗短信。随即,360安全大脑第一时间做出响应,并对此次假冒新冠疫苗接种的诈骗短信进行技术分析,再现网络犯罪分子诡诈行动。
2021-01-09
日前,360安全大脑全网独家截杀WannaRen 幕后元凶“匿影”僵尸网络的新一轮攻击活动,以全维度主动预警式安全防御,起底“匿影”僵尸网络威胁,护航党政军企多端用户网络安全。
2020-12-04
近日,360安全大脑国内首家披露具有西班牙语背景APT黑客组织—APT-C-43,并指出该组织正在为反动派组织提供情报支撑。360安全大脑将其命名为HpReact攻击行动。
2020-09-27
互联网信息服务(Internet Information Services)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务,大多数Windows系统服务器均有安装,常用来运行Web服务。而当这一底层架构被恶意黑客盯上,网络威胁自然随之而来。
2020-09-17
在如今形势复杂的网络攻防中,不具备专业安全知识的普通用户,早已成为了攻防对抗中最薄弱的环节。而操作简单直接的网络钓鱼攻击,就是以使用电脑的人为目标,持续在网络间猖獗作恶。
2020-09-03
相比于广撒网式的盲目攻击,针对政府、企业等高价值目标进行精准打击,成为当下网络攻击演变的新趋势。在此其中,“横向渗透”这种攻击方式因为可以在渗透目标内网之后,通过各种攻击手段以点破面,最大限度获取目标资产的控制权,成为被众多网络黑客广泛使用的“杀手锏”。
2020-09-03
色情软件游走在网络监管边缘由来已久,积重难返的色情软件传播问题似乎在边打边跑的游击战中,又找到了一条与赌博、监控、云呼甚至跨平台恶意程序“合纵连横”的作恶之路——拓展牟利渠道,躲避安全软件查杀,定制黑灰产软件,倒卖用户隐私,敲诈勒索等各种手段齐上阵层层盘剥受害者。
2020-08-28
在刚刚过去的七夕中,万千网购卖家凭借着一手“爱情牌”,占尽“甜蜜”商机。然而虽然一个个卖家赚得钵满盆满,但殊不知稍有不慎,就可能成为网络黑手眼中的提款机。
2020-08-27
近日,360安全大脑独家发现冒用数字签名的网络攻击再度活跃,且继此前360安全大脑披露过的Go Daddy、Starfield Secure、赛门铁克、Verisign和DigiCert等国际知名CA证书颁发机构,Sectigo RSA Code Signing CA纷纷沦陷,成为不法攻击者冒用的新目标。
2020-08-27
看似平静的网络空间,实则暗潮汹涌,其中不乏无数勇立潮头的捍卫者,时刻守护着网络空间的安全。在此其中,一支安全团队脱颖而出——360高级威胁研究院(ATA)。
2020-08-25
日前,第八届互联网安全大会ISC 2020线上拉开帷幕,作为全球首场网络安全万人云峰会,在“数字孪生时代下的新安全”主题下,8月13日上线的漏洞管理与研究论坛,成为技术日最火爆的论坛之一。
2020-08-15
8月13日,ISC2020技术日正式拉开帷幕,备受关注的安全分析技术分论坛同步上线,360网络安全研究院安全分析资深专家徐洋、绿盟科技伏影实验室负责人吴铁军、绿盟科技伏影实验室安全研究员赵光远、绿盟科技伏影实验室安全研究员杜元正、绿盟科技伏影实验室安全研究员傅政雄、阿里云安全专家程利军受邀参会,针对多项网络安全分析技术进行深入交流分享,助推网络安全技术创新发展。
2020-08-15
Windows打印机后台处理程序是Windows系统中打印功能的主要组件,管理所有本地和线上的打印队列。默认情况下,该程序会被系统自动判定为安全,各政企事业单位以及个人电脑上打印文件的核心机能就在于此。
2020-08-12
2020年7月14日,微软发布补丁修复一个存在于Window DNS Server中的严重远程代码执行漏洞(漏洞编号CVE-2020-1350),未经身份验证的攻击者可以利用该漏洞,向Windows DNS服务器发送恶意请求并发起远程攻击。
2020-07-28
近几年来,勒索病毒蔓延态势日益严峻,全球成千上万的服务器、数据库遭受入侵破坏。其中,Phobos勒索病毒家族以常年作恶多端而臭名昭著。
2020-07-21
2020年6月,警方破获一起大规模网吧非法植马案件,该案件主要为通过上机植马的方式,向多家网吧服务器植入“STUpdater.exe”木马,并对网吧服务器及主机进行远程控制,从而盗取大量游戏账号;在进一步确认后发现,广州、合肥、成都等多地网吧也接连出现类似情形,对网络安全造成巨大危害,严重扰乱了社会秩序。
2020-07-17
7月16日(昨天),美国网络安全和基础设施安全局(CISA),英国国家网络安全中心(NCSC),加拿大通信安全机构(CSE)和美国国家安全局(NSA)发布了一份联合报告,称APT29组织使用WellMess系列工具针对美国、英国和加拿大的新冠病毒研究和疫苗研发相关机构发动攻击。
2020-07-17
时至7月,2020年上半年已告一段落。2020年,这个本该寄托无数憧憬的年份,却因一场席卷而来的疫情危机的到来而全球震荡。流年不利、人心惶惶,这些糟糕的词语已经无法准确描述这场疫情为全球人民生活造成的灰暗。
2020-07-14
近日监测到Citrix 官方发布了Citrix ADC,Citrix Gateway和Citrix SD-WAN WANOP 组件中多个安全漏洞风险通告。
2020-07-14
可能对于大多数制造勒索病毒的黑客来说,只要完成了对目标重要数据、文件的非法加密,那么下一步的操作,往往就将是勒索敛财的惯用套路。但事实上,并非每一位病毒黑客都会对此乐此不疲,还有一部分黑客只对“炫技”深度沉迷。
2020-07-13
转眼间,一年一度的高考再度落下帷幕。全国万千学子在经历了6月的最后一轮“磨枪砺剑”后策马上阵,准备在这场“考场试锋”中旗开得胜。而在网络安全领域中,常年作恶多端的勒索病毒也同样付出“非凡努力”,取得的恶绩不禁令人咋舌。
2020-07-09
移动互联网时代,移动应用内保存的个人隐私数据信息愈加丰富,在这个极具诱惑力的市场中,利益驱使之下违规操作层出不穷,非法窃取用户隐私泛滥成风。
2020-07-06
12月20日报道,由Goldman Sachs和Zodius Capital支持的预测网络威胁可见性和情报分析平台公司CYFIRMA,根据其研究和从全球众多来源分析的数据,提出了其对2020年网络威胁和风险的预测:
2019-12-30
未修复漏洞依然是很多公司的主要安全问题。公司企业承受着不断增长的有效漏洞与补丁管理实现压力:近期多起数据泄露事件中,攻击者展现出利用未修复软件缺陷获取关键企业应用及系统访问权的趋势。甚至相对较老和很久以前修复的漏洞都还在被利用。
2019-12-11
