Tag: ioc

2018RSA印象 | 网络安全平台概念有点儿乱 看看老外定义网络安全技术平台的6个标准

Yup、Check Point、思科、FireEye、Forcepoint、Fortinet、迈克菲、Palo Alto Networks 、赛门铁克、趋势科技、Webroot、绿盟科技以及其他许多公司正在持续推广平台[……]

继续阅读

多图大图 | RSA 2018热门19个网络安全产品 技术及方案一个赛一个酷

RSA2018可以了解到有关打击网络犯罪的最新策略。在参展商纷纷发布最新的硬件和软件,展示如何保护宝贵的公司资产。本文对会议上发布新品进行快速浏览。[……]

继续阅读

密切关注Matrix勒索软件两个新变种 能加密能调试还能覆盖剩余空间

其中一种勒索软件更加先进,可提供更多调试消息并使用cipher来擦除可用空间。​联系Email里面居然还有个QQ RestoreFile@qq.com 。文末包含IoC[……]

继续阅读

RSA 2018大会即将开幕 记者访谈参会安全高管 了解到4点企业CISO迫切需求

访谈主要是为了解他们当前的优先考虑的问题以及在工作规划方面的考虑,其中包括执行层的威胁情报、综合安全平台、业务风险及不断变化的安全边界。[……]

继续阅读

Linux服务器遭遇门罗币挖矿 黑客用linux网络可视化工具漏洞获利7万多美元

黑客利用Cacti的网络可视化工具Network Weathermap插件中的漏洞攻击Linux服务器,在趋势获取数据中,我国内地和台湾地区合计受感染的linux服务器占20%,[……]

继续阅读

暗网中的快递 BlackTDS流量分发服务 恶意软件及攻击工具包快件直达

攻击者只需要提供流量、恶意Payload或者攻击工具包,剩下的事情就全部交给BlackTDS,它可以直接分发恶意软件,或将受害者重定向到着攻击工具包的着陆页,每天起价6美元[……]

继续阅读

NSA美国家安全局APT组织扫描团队TeDi曝光 NSA泄露资料分析新成果

NSA使用TeDi的脚本和扫描工具,来检测其感染机器上是否存在其他国家APT组织,一方面避免冲突会泄露自己的行动及信息,另一方面在观察其它APT组织正在做什么。[……]

继续阅读

JenkinsMiner加密货币挖矿软件攻击我国某机构 18个月非法盈利300多万美元

该报告称,JenkinsMiner利用CVE-2017-1000353攻击我国某机构。JenkinsMiner可能会对服务器产生巨大影响,甚至导致拒绝服务(DoS)攻击。文中包含IoC情报[……]

继续阅读

视频 | 暗网销售GandCrab勒索软件即服务 与合作伙伴四六开分利润

GandCrab勒索软件利用RIG和GrandSoft漏洞利用工具包分发恶意软件,不允许攻击前苏联国家成员,还发布了免杀视频教程。文末附GandCrab勒索软件IoC[……]

继续阅读