安全客 - 安全资讯平台

URLZone：疑似针对日本高科技企业雇员的攻击活动分析

近期，360威胁情报中心捕获到多个专门针对日本地区计算机用户进行攻击的诱饵文档，文档为携带恶意宏的Office Excel文件。通过分析相关鱼叉邮件的收件人信息，我们发现受害者均为日本高科技企业雇员。

2019-02-28 14:55:25

54746次阅读

盲眼鹰（APT-C-36）：持续针对哥伦比亚政企机构的攻击活动揭露

从2018年4月起至今，一个疑似来自南美洲的APT组织盲眼鹰（APT-C-36）针对哥伦比亚政府机构和大型公司（金融、石油、制造等行业）等重要领域展开了有组织、有计划、针对性的长期不间断攻击。

2019-02-19 14:33:15

63628次阅读 5

疑似Molerats APT组织针对中东地区的最新攻击活动分析

近期，360威胁情报中心捕获到一个专门为阿拉伯语使用者设计的诱饵文档。钓鱼文档为携带恶意宏的Office Word文档，恶意宏代码最终会释放并执行一个Enigma Virtual Box打包的后门程序。

2019-02-15 10:38:53

58903次阅读

2018年全球十大APT攻击事件盘点

360威胁情报中心结合2018年全年国内外各个安全研究机构、安全厂商披露的重大APT攻击事件，以及近几年来披露的高级持续性威胁活动信息，评选出2018年全球十大APT攻击事件。

2019-02-08 10:07:13

201632次阅读 2

全球高级持续性威胁2018年总结报告

本报告是360威胁情报中心基于收集的公开威胁情报和内部产生的威胁情报数据，对2018年全年高级持续性威胁相关研究的总结报告。

2019-02-06 10:47:02

181251次阅读 2

漏洞预警

CVE-2019-3462: apt/apt-get 远程代码执行漏洞预警

Max Justicz 在其博客中公开了有关于 debian 系包管理器apt/apt-get 远程代码执行的一些细节。360CERT 判断该漏洞危害严重，影响面有限。建议使用Debain系发行版的用户及时进行 apt 软件的更新或者对服务器进行流量自查。

360CERT

2019-01-23 15:43:34

100670次阅读 2

疑似DarkHydrus APT组织针对中东地区的定向攻击活动分析

2019年1月9日，360威胁情报中心捕获到多个专门为阿拉伯语使用者设计的诱饵文档。360威胁情报中心经过溯源和关联后确认，这是DarkHydrus APT组织针对中东地区的又一次定向攻击行动。

2019-01-16 15:14:10

76037次阅读