威胁情报

近日,我们偶然发现了一个大规模的行动,多年来,该行动利用Facebook页面在移动和桌面环境中传播恶意软件,其目标国家只有一个:利比亚。
最近几年安全圈里都在谈威胁情报,通过态势感知发现未知安全风险等等,态势感知的核心就是威胁情报,通过产品中集成的各种威胁情报数据检测模型,及时发现客户可能受到的一些安全攻击,或存在的安全问题,然后给客户威胁告警。
近两个月实在太忙,这一篇博客拖到现在。本来计划开一个安全分析的系列,但因为工作原因搁置了。端午去成都吃火锅,往返飞机上写出这篇《安全分析中的威胁情报》。作为安全分析系列文章的开篇。
百度安全应急响应中心推出的【Backer Talk】系列活动,旨在通过在BSRC社区的力量分享有料的安全知识,为网络安全爱好者提供学习交流的机会。
随着网络安全攻击手段日新月异,威胁情报早已成为企业加固业务安全的重要突破口。百度安全应急响应中心作为企业情报来源的重要窗口,通过广大白帽蓝军的力量,不断协助驱动企业提升业务安全能力。
火眼的威胁研究报告从“文档(样本)类聚模型”的角度将攻击事件汇聚关联。并将该模型与威胁情报结合进行量化,来帮助情报专家来发现新的威胁组织、根据分析师需要提供可靠的“类聚”来提升对威胁事件的分析效率。
提交一个有效漏洞即得一件定制帽衫,还有翻倍公仔等你拿~
从2018年4月起至今,一个疑似来自南美洲的APT组织盲眼鹰(APT-C-36)针对哥伦比亚政府机构和大型公司(金融、石油、制造等行业)等重要领域展开了有组织、有计划、针对性的长期不间断攻击。
近期,360威胁情报中心捕获到一个专门为阿拉伯语使用者设计的诱饵文档。钓鱼文档为携带恶意宏的Office Word文档,恶意宏代码最终会释放并执行一个Enigma Virtual Box打包的后门程序。
近期360威胁情报中心发现劫持“驱动人生”的挖矿蠕虫再次活跃并做出了预警,在分析团伙的新活动时360威胁情报中心发现了一些涉及到Mykings家族活动的现象,但未能得出确定性的结论,在此分享出来供业界参考。