2020全球APT年度报告:中国仍是APT攻击主要受害者
近日,360安全大脑发布《2020全球高级持续性威胁APT研究报告》(以下简称“报告”)。
2021-02-08
当“云上拜年”成为风尚,网络黑产也开始了新一轮的敛财行动。近日,360安全大脑监测发现,各类围绕棋牌游戏的远控木马再度活跃。不法分子通过即时通信软件或钓鱼网址等渠道,传播被恶意捆绑了远控木马的虚假游戏安装包,借机敛财。
2021-02-07
近日,360安全大脑监测发现,有不法分子利用某软件“终端安全管理系统”客户端进行非法活动,通过控制被害目标机器的方式欲行不轨。发现此类威胁后,360政企安全集团已在第一时间通知相关厂商处理,并发布安全预警。
2021-02-05
近日,360安全大脑发布的《2020年勒索病毒疫情分析报告》显示:2020年中,360反勒索服务共接收并处理勒索病毒攻击求助3800余例,其中超过3700例确认遭受勒索病毒攻击,最终帮助超过260例反馈用户完成文件解密工作。
2021-01-12
在全网关注新冠疫苗怎么打的当下,网络犯罪分子再次“趁机搅局”。近日,360互联网安全中心接到用户反馈,称收到仿冒新冠疫苗预约接种的诈骗短信。随即,360安全大脑第一时间做出响应,并对此次假冒新冠疫苗接种的诈骗短信进行技术分析,再现网络犯罪分子诡诈行动。
2021-01-09
日前,360安全大脑全网独家截杀WannaRen 幕后元凶“匿影”僵尸网络的新一轮攻击活动,以全维度主动预警式安全防御,起底“匿影”僵尸网络威胁,护航党政军企多端用户网络安全。
2020-12-04
近日,360安全大脑国内首家披露具有西班牙语背景APT黑客组织—APT-C-43,并指出该组织正在为反动派组织提供情报支撑。360安全大脑将其命名为HpReact攻击行动。
2020-09-27
互联网信息服务(Internet Information Services)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务,大多数Windows系统服务器均有安装,常用来运行Web服务。而当这一底层架构被恶意黑客盯上,网络威胁自然随之而来。
2020-09-17
在如今形势复杂的网络攻防中,不具备专业安全知识的普通用户,早已成为了攻防对抗中最薄弱的环节。而操作简单直接的网络钓鱼攻击,就是以使用电脑的人为目标,持续在网络间猖獗作恶。
2020-09-03
相比于广撒网式的盲目攻击,针对政府、企业等高价值目标进行精准打击,成为当下网络攻击演变的新趋势。在此其中,“横向渗透”这种攻击方式因为可以在渗透目标内网之后,通过各种攻击手段以点破面,最大限度获取目标资产的控制权,成为被众多网络黑客广泛使用的“杀手锏”。
2020-09-03
色情软件游走在网络监管边缘由来已久,积重难返的色情软件传播问题似乎在边打边跑的游击战中,又找到了一条与赌博、监控、云呼甚至跨平台恶意程序“合纵连横”的作恶之路——拓展牟利渠道,躲避安全软件查杀,定制黑灰产软件,倒卖用户隐私,敲诈勒索等各种手段齐上阵层层盘剥受害者。
2020-08-28
在刚刚过去的七夕中,万千网购卖家凭借着一手“爱情牌”,占尽“甜蜜”商机。然而虽然一个个卖家赚得钵满盆满,但殊不知稍有不慎,就可能成为网络黑手眼中的提款机。
2020-08-27
近日,360安全大脑独家发现冒用数字签名的网络攻击再度活跃,且继此前360安全大脑披露过的Go Daddy、Starfield Secure、赛门铁克、Verisign和DigiCert等国际知名CA证书颁发机构,Sectigo RSA Code Signing CA纷纷沦陷,成为不法攻击者冒用的新目标。
2020-08-27
看似平静的网络空间,实则暗潮汹涌,其中不乏无数勇立潮头的捍卫者,时刻守护着网络空间的安全。在此其中,一支安全团队脱颖而出——360高级威胁研究院(ATA)。
2020-08-25
日前,第八届互联网安全大会ISC 2020线上拉开帷幕,作为全球首场网络安全万人云峰会,在“数字孪生时代下的新安全”主题下,8月13日上线的漏洞管理与研究论坛,成为技术日最火爆的论坛之一。
2020-08-15
8月13日,ISC2020技术日正式拉开帷幕,备受关注的安全分析技术分论坛同步上线,360网络安全研究院安全分析资深专家徐洋、绿盟科技伏影实验室负责人吴铁军、绿盟科技伏影实验室安全研究员赵光远、绿盟科技伏影实验室安全研究员杜元正、绿盟科技伏影实验室安全研究员傅政雄、阿里云安全专家程利军受邀参会,针对多项网络安全分析技术进行深入交流分享,助推网络安全技术创新发展。
2020-08-15
Windows打印机后台处理程序是Windows系统中打印功能的主要组件,管理所有本地和线上的打印队列。默认情况下,该程序会被系统自动判定为安全,各政企事业单位以及个人电脑上打印文件的核心机能就在于此。
2020-08-12
2020年7月14日,微软发布补丁修复一个存在于Window DNS Server中的严重远程代码执行漏洞(漏洞编号CVE-2020-1350),未经身份验证的攻击者可以利用该漏洞,向Windows DNS服务器发送恶意请求并发起远程攻击。
2020-07-28
近几年来,勒索病毒蔓延态势日益严峻,全球成千上万的服务器、数据库遭受入侵破坏。其中,Phobos勒索病毒家族以常年作恶多端而臭名昭著。
2020-07-21
2020年6月,警方破获一起大规模网吧非法植马案件,该案件主要为通过上机植马的方式,向多家网吧服务器植入“STUpdater.exe”木马,并对网吧服务器及主机进行远程控制,从而盗取大量游戏账号;在进一步确认后发现,广州、合肥、成都等多地网吧也接连出现类似情形,对网络安全造成巨大危害,严重扰乱了社会秩序。
2020-07-17
7月16日(昨天),美国网络安全和基础设施安全局(CISA),英国国家网络安全中心(NCSC),加拿大通信安全机构(CSE)和美国国家安全局(NSA)发布了一份联合报告,称APT29组织使用WellMess系列工具针对美国、英国和加拿大的新冠病毒研究和疫苗研发相关机构发动攻击。
2020-07-17
时至7月,2020年上半年已告一段落。2020年,这个本该寄托无数憧憬的年份,却因一场席卷而来的疫情危机的到来而全球震荡。流年不利、人心惶惶,这些糟糕的词语已经无法准确描述这场疫情为全球人民生活造成的灰暗。
2020-07-14
近日监测到Citrix 官方发布了Citrix ADC,Citrix Gateway和Citrix SD-WAN WANOP 组件中多个安全漏洞风险通告。
2020-07-14
可能对于大多数制造勒索病毒的黑客来说,只要完成了对目标重要数据、文件的非法加密,那么下一步的操作,往往就将是勒索敛财的惯用套路。但事实上,并非每一位病毒黑客都会对此乐此不疲,还有一部分黑客只对“炫技”深度沉迷。
2020-07-13
转眼间,一年一度的高考再度落下帷幕。全国万千学子在经历了6月的最后一轮“磨枪砺剑”后策马上阵,准备在这场“考场试锋”中旗开得胜。而在网络安全领域中,常年作恶多端的勒索病毒也同样付出“非凡努力”,取得的恶绩不禁令人咋舌。
2020-07-09
移动互联网时代,移动应用内保存的个人隐私数据信息愈加丰富,在这个极具诱惑力的市场中,利益驱使之下违规操作层出不穷,非法窃取用户隐私泛滥成风。
2020-07-06
12月20日报道,由Goldman Sachs和Zodius Capital支持的预测网络威胁可见性和情报分析平台公司CYFIRMA,根据其研究和从全球众多来源分析的数据,提出了其对2020年网络威胁和风险的预测:
2019-12-30
未修复漏洞依然是很多公司的主要安全问题。公司企业承受着不断增长的有效漏洞与补丁管理实现压力:近期多起数据泄露事件中,攻击者展现出利用未修复软件缺陷获取关键企业应用及系统访问权的趋势。甚至相对较老和很久以前修复的漏洞都还在被利用。
2019-12-11