安全资讯

美国政府泄漏的军事人员数据,179G;Spelevo EK利用Flash Player漏洞下发勒索软件;McAfee ATR分析Sodinokibi aka REvil勒索软件;Microsoft Defender ATP的防病毒程序揭示Astaroth攻击。
俄罗斯APT组织Turla(WaterBug)最新活动;BlackBerry Cylance 对海莲花 Payload Loader 图片隐写技术的分析;恶意软件PoisonFrog DNS隧道通信部分的分析。
10月20日,国际知名刊物作者Babak Taghvaee在Twitter上附带视频发布伊朗阿巴丹炼油厂起火消息;值得注意的是,作者称火灾是由确认的网络攻击所为。
Equifax使用“admin”作为密码和用户名;和Fireeye红队一起讨论Shellcode;如何解读MITER ATT&CK;挂钩Windows内核中的图形子系统。
一百万俄罗斯人的信用记录被放置公网;暗网300多人涉及虐童被捕;APT趋势正在发生变化,威胁参与者使用越来越复杂的网络路由。
卫星互联网星座国内外发展全解析;ScoutSuite:一款针对云集群环境的安全审计工具;如何有效实施零信任安全
近期,360安全大脑监测到有团伙针对海外贸易公司进行持续性的钓鱼攻击,经过深入分析发现此次钓鱼行为包涵了多种深度隐蔽的手段(如漏洞、隐写等等),多管齐下来保证自身钓鱼成功率。
pony通过比特币区块链隐藏C&C服务器;微软开始宣布每个季度的安全研究员排名;通过prototype pollution在Kibana中实现RCE;新发现的APT29活动。
美两名官员向路透社透露,9月14日沙特阿拉伯石油公司的两处重要石油设施遭遇无人机袭击,美国认为其“幕后黑手”为伊朗,于是在袭击事件发生后,美对伊实施了一次秘密网络行动。
网络犯罪工具的价格在暗网市场中暴涨;域名抢注瞄准2020年总统大选;AI最前线:神经网络后门攻击;cyberbit发现在欧洲国际机场系统中存在比特币挖掘恶意软件。