每周高级威胁情报解读(2024.09.06~09.12)
-DarkHotel APT 组织 Observer 木马攻击分析
-朝鲜相关威胁组织分析
-Kimsuky 利用俄朝伙伴关系论文主题诱饵攻击
-Gamaredon 对乌克兰军队的持续攻击
奇安信威胁情报中心
每周高级威胁情报解读(2024.08.30~09.05)
- APT组织 Citrine Sleet 利用 Chromium 零日漏洞
- Kinsuky 组织针对航空航天工程相关人员的恶意代码分析
- APT29复用间谍软件开发商 NSO 和 Intellexa 用过的漏洞
公开的隐秘:CVE-2024-30051在野提权漏洞研究
CVE-2024-30051漏洞最早由卡巴斯基发现,根据最初上传到VT的该漏洞的简单分析报告,我们通过该报告中漏洞的特征,找到了QakBot利用的实际样本并对其进行了详细分析。
每周高级威胁情报解读(2024.08.23~08.29)
2024.08.23~
近期值得关注的IOC(2024-08-30)
分享近期值得关注的IOC
近期值得关注的IOC(2024-08-29)
分享近期值得关注的IOC
近期值得关注的IOC(2024-08-28)
分享近期值得关注的IOC
近期值得关注的IOC(2024-08-27)
分享近期值得关注的IOC
连续上榜|奇安信三次入选Gartner®安全威胁情报市场指南
奇安信凭借威胁情报平台(TIP)、云端产品服务、漏洞情报服务、APT组织档案库等优势能力已连续三次入选Gartner®威胁情报市场指南。
Operation DevilTiger:APT-Q-12 使用 0day 漏洞技战术披露
攻击者在使用漏洞攻击前往往会进行非常复杂的信息收集,APT-Q-12使用多套复杂的邮件探针,周期性的向目标投递探针邮件以此来收集受害者的使用习惯和行为逻辑,包括常用的邮件平台、品牌,在针对不同office产品又会进行区别处理。
近期值得关注的IOC(2024-08-25)
分享近期值得关注的IOC
近期值得关注的IOC(2024-08-23)
分享近期值得关注的IOC
每周高级威胁情报解读(2024.08.16~08.22)
-TA453 利用新型 AnvilEcho 恶意软件攻击著名犹太人物
-网络安全威胁2024年中报告
-BlindEagle 针对拉丁美洲的攻击活动披露
-Sidewinder 组织针对巴基斯坦进行网络钓鱼
近期值得关注的IOC(2024-08-22)
分享近期值得关注的IOC
补贴钓鱼花样多,请看好个人”钱包”
近期,奇安信威胁情报中心在日常的追踪活动中监测到该类型的钓鱼活动持续处于高度活跃的状态,并且更新了部分手法,有了新的特征,在这里对这类活动的新动向做一些分析。
近期值得关注的IOC(2024-08-20)
分享近期值得关注的IOC
【活动完结】以下网络安全专家已免费获赠阿瑞斯武器库批量查询工具
【开奖】批量查询工具权限已开通
近期值得关注的IOC(2024-08-19)
分享近期值得关注的IOC
网络安全威胁2024年中报告
奇安信威胁情报中心发布《网络安全威胁2024年中报告》,内容涵盖高级持续性威胁(APT)、勒索软件、互联网黑产、漏洞利用等多个方面。
近期值得关注的IOC(2024-08-18)
分享近期值得关注的IOC
威胁情报信息共享,事件预警通报,攻击事件分析报告,恶意软件分析报告
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)