网站安全性提升:SSL证书与Https应用部署小结 安全运维 2023-07-10 大白菜程序猿 手机阅读 提高网站的安全性,一般会在比较敏感的部分页面采用https传输,比如注册、登录、控制台等。像Gmail、网银等全部采用https传输。
Crambus:新运动针对中东政府 伊朗 Crambus 间谍组织(又名 OilRig、APT34)在 2023 年 2 月至 9 月期间对中东政府进行了长达八个月的入侵。在入侵过程中,攻击者窃取了文件和密码,并在一个案例中安装了PowerShell后门(称为PowerExchange),用于监控从Exchange服务器发送的传入邮件,以执行攻击者以电子邮件形式发送的命令,并将结果秘密转发给攻击者。至少 12 台计算机上发生了恶意活 安全运维 2023-10-24 大白菜程序猿
STAYIN' ALIVE 针对亚洲电信和政府部门的针对性攻击 介绍 在过去的几个月里,Check Point Research 一直在跟踪“Stayin' Alive”活动,这是一项至少自 2021 年以来一直活跃的持续活动。该活动在亚洲开展,主要针对电信行业以及政府组织。 “Stayin' Alive”活动主要由下载程序和加载程序组成,其中一些被用作针对知名亚洲组织的初始感染媒介。第一个被发现的下载器名为 CurKeep,目标是越南、乌兹别克斯坦和哈萨克斯 安全运维 2023-10-25 大白菜程序猿
黑暗“天使” —— Angel Drainer 钓鱼团伙揭秘 事件背景 自 2022 年以来,各种以 Drainer 为名的钓鱼团伙逐渐冒出头,比如通过社工获取 Discord Token 并进行钓鱼的 Pink Drainer;比如通过 Permit 或 Approve 获得用户批准并盗取资产的钓鱼服务提供商 Venom Drainer;比如通过虚假 KOL 推特账号、Discord 等发布虚假 NFT 相关的带有恶意 Mint 的诱饵网站进行钓鱼,窃取了 安全运维 2023-10-23 大白菜程序猿
新兴勒索软件家族Key Group披露 执行摘要 Key Group 勒索软件家族于 2023 年 1 月 6 日首次曝光,此后一直在继续运作。EclecticIQ 研究人员高度自信地评估,Key Group 勒索软件团伙主要是一个讲俄语、出于经济动机的威胁组织,使用 Telegram 频道keygroup777Tg 进行赎金谈判。Key Group 还有一个额外的私人(仅限受邀者)Telegram 频道来共享。 信息成员之间的人肉搜索 安全运维 2023-09-21 大白菜程序猿
FlightNight:印度政府实体和能源部门成为网络间谍活动的目标 恶意软件加载程序对于部署恶意软件至关重要,它使威胁行为者能够传递和执行恶意负载,从而促进数据盗窃和勒索软件等犯罪活动。利用先进的规避技术,加载程序绕过安全措施并利用各种分发渠道产生广泛的影响,威胁组织增强了下载和执行各种恶意软件类型的能力,如 Smoke Loader 和 GuLoader 所示,突出了它们在广泛的恶意软件分发中的作用。 最近,SpiderLabs 在 2024 年 3 月 8 日 安全运维 2024-03-28 大白菜程序猿
