标签: fireeye

法国家网络安全局确认马克龙团队遭到攻击 趋势科技说是APT28干的 APT28已成共用账号

各种攻击事件都跟APT28关联了,难道它已经成为Anonymous这样的共用账号? 据称此次攻击使用了tabnabbing变种发送恶意邮件,这种技术将浏览器中不活跃页面替换成非法站点。[……]

继续阅读

微软联手FireEye增强Win10安全 但否认双方进行数据整合 APT17报告称攻击来自中国

但fireeye近期发布的APT17报告就是跟微软展开的合作,该报告称来自中国的攻击者利用微软TechNet论坛掩盖其C&C服务器通信。同样的手法,在之前Palo Alto发现的孔夫子恶意软件中出现过。[……]

继续阅读

帮用户解决问题的Windows故障诊断平台也有问题 黑客用它可以执行恶意脚本危害金融用户

Proofpoint安全专家发现,利用Windows故障诊断平台(Windows Troubleshooting Platform)服务来发送社工钓鱼邮件,成功几率非常高,用户已经习惯了用这个服务来解决电脑问题。[……]

继续阅读

美国威胁情报公司Recorded Future给出俄罗斯APT组织分析报告

美国情报公司发布俄罗斯APT攻击报告,报告持续分析了俄罗斯APT组织4年多的数据,就是没有拿到一个样本[……]

继续阅读