󰅡收起

Yu1u Security Club

标签:apt攻击

近几年来,APT攻击事件此起彼伏,从针对乌克兰国家电网的网络攻击事件,到孟加拉国央行被黑客攻击导致8100元美元被窃取,APT攻击以其无孔不入的触角延伸到了全世界各地,几乎所有的重要行业如政府、金融、电力、教育都受到了APT攻击的威胁。神秘的APT攻击从攻击开始到达成目的,有的甚至可能潜伏长达数年,对APT组织的未知导致人们在阅读全文...

本报告由东巽科技2046Lab团队编写。 考虑到相关信息的敏感性和特殊性,本报告中和受害者相关的姓名、邮箱、照片、文档等个人信息我们将做模糊处理;涉及到的具体的方位,我们将做放大模糊处理;同时为预防攻击者利用公开信息进行反情报,本报告涉及到的IP、Domain、URL、HASH等一系列IOC(Indicators of Compromise,攻陷指标)我阅读全文...

季风(Monsoon)是Forcepoint安全实验室™调查间谍活动的名称,特别调查小组2016年5月以来一直在跟踪和分析。我们已经发布了技术分析的形式白皮书。下面提供一个下载链接。 MONSOON TARGETS SPECIFIC VICTIMS The overarching campaign appears to target both Chinese nationals within different industries and government age阅读全文...

8月8日赛门铁克日前指出,一个“低调的”黑客小组有选择性对中国、俄罗斯、瑞典、比利时等国目标展开网络间谍式攻击,高度先进的技术手段表明,这个黑客小组很可能有国家背景。 赛门铁克安全反应团队在其官方博客上说,这个名为“神行客”(Strider)的黑客小组至少从2011年10月开始活动,隐蔽性一直很强,直至最近才被发现。黑客小组阅读全文...

原文:http://dea.gov.ge/uploads/CERT%20DOCS/Cyber%20Espionage.pdf 译者按: 这是一篇对 <<DUKES---||-持续七年的俄罗斯网络间谍组织大起底>>文章的补充文章. 披露的是格鲁吉亚CERT在2011年对俄罗斯军方黑客的一次调查. 文章中诸多亮点现在看还是常看常新:比如反制黑客的手段是诱使黑客执行了一个木马. 另外将此篇文阅读全文...

一家企业该如何对自身风险及安全规程进行实施?更具体地讲,将着眼点集中在大数据技术领域,一家企业该如何实施其威胁情报流程? 不少企业认为自身已经非常了解疆域之内的安全关键点以及入门点的具体位置。然而遗憾的是,他们会很快发现最为严重的安全问题往往出现在其始料未及的区域。 “企业会高度关注自身ATM运作状态,但却往往阅读全文...