标签：水坑攻击

香港电讯网站遭遇水坑攻击黑客利用了CVE-2018-4878 Flash漏洞

securityaffairs 2018年3月27日无评论

攻击者具备一定的反查杀能力，包括采用无文件恶意代码，而且在443端口上使用自定义协议，但还是使用了渗透测试工具Metasploit相关模块代码，这些模块是在2月15日编译的[……]

下载 | 黑客利用黑帽seo技术污染Google搜索自动补全每200个Google搜索建议有1个被污染

zhurongjin 2018年3月21日无评论

研究员在Google、必应和雅虎在内的主流搜索引擎中，发现了超过383K的操纵建议（跨越257K触发器），据说连百度、Yandex搜索引擎也存在这种情况。[……]

下载 | 从2017安全事件得到5个啼笑皆非的教训趋势报告：范式转移

Trend Micro 2018年1月3日无评论

回顾2017年的5个经验教训，可以看到一些光怪陆离的现象，对网络安全事件进行认真的思考，对2018年网络安全规划非常有用。文末送上趋势的2018预测报告。[……]

卡巴发布2017Q3APT威胁报告指出攻击者有针对供应链攻击的转移倾向

securelist 2017年11月16日无评论

报告表明了攻击者注意力可能正在向更危险的方向转移。与传统攻击方式（如鱼叉式钓鱼）相比，对供应链的成功攻击能让攻击者攻入更大范围的目标。[……]

朝鲜互联网抵近观察报告趋势科技批驳众多朝鲜攻击者的说法

Trend Micro 2017年10月18日无评论

有安全研究者认为朝鲜网络管控相当严格，只要是IP显示在朝鲜，那一定是那边的攻击者，然而真是这样的吗？朝鲜互联网是怎样构成的，其中有恶意软件吗？[……]

蜻蜓组织正在攻击多国能源行业能控制运营系统计算机且更为隐蔽

darkreading 2017年9月8日无评论

赛门提克报告称，“蜻蜓”组织针对多国的能源行业发动了网络攻击。在新一波蜻蜓2.0攻击中，该组织似乎在利用所获信息尝试进入并破坏运营系统，未来有能力中断电网运营。[……]

RSA 2017在开拉撒路组织也正在攻击全球金融组织据称31个国家100多组织已经遭到入侵

securityWeek 2017年2月15日无评论

“拉撒路集团”与针对波兰银行的恶意软件攻击脱不了干系，波兰银行攻击只是针对100多个组织的更宏伟计划的一部分[……]

俄罗斯黑客组织入侵乌克兰炮兵部队方法是在军事论坛散播火炮瞄准的恶意安卓应用

cnbeta 2016年12月22日无评论

看准机会，打个窝子，丢下诱饵，坐等上钩。这算水坑式攻击吗？这也应该算是APT攻击中常见的手法了。[……]