APT
台湾虎航 85.8 万数据泄露
台湾虎航 85.8 万数据泄露,泄露的数据包含客户数据和航班预定数据,样本可下载。据知道创宇暗网雷达监测,2024年1月9日,台湾虎航 85.8 万数据泄露,泄露的...
律师事务所 Orrick 数据泄露事件影响超 60 万人
知名律师事务所 Orrick 近期披露了一起数据泄露事件,超过 60 万人受到影响。据了解,此次披露的数据泄露事件发生在 2023 年 2 月 28 日至 3 月 13 日...
APT组织“蔓灵花”近期活动分析–恶意邮件附件
前言最近有遇到,所以整合了一下近期”蔓灵花“组织钓鱼邮件中恶意附件执行的常见手法,包括:恶意“.chm”文件投放恶意'DDE'隐藏域代码执行“.ppt”文件PowerPoint...
[原创]中兴ZTE ZX279128S芯片固件解密
最近家里的移动宽带到期了,闲置了一台H3-2S的光猫,原本我也有一台MIPS的友华光猫,固件修改后我自己也很满意了。但这台闲置的光猫是ARMv7l的,测试后发现性...
德国能源署被 LockBit 勒索,数据全量公开
LockBit 勒索德国能源署无果,公开其全部数据。据知道创宇暗网雷达监测,2024年1月2日,德国能源署 Dena 被勒索数据遭全量公开。据报道,德国能源署Dena成为...
APT GROUP UAC-0099 TARGETS UKRAINE EXPLOITING A WINRAR FLAW
The threat actor UAC-0099 is exploiting a flaw in the WinRAR to deliver LONEPAGE malware in attacks against Ukraine. 威胁行为者 UAC-0099 正在利用 W...
【高级持续威胁(APT)】谁是“amdc6766”:一年四起供应链投毒事件的幕后黑手
2017年,黑客入侵Avast服务器,在CCleaner更新中植入恶意代码,被数百万用户下载。2017年,M.E.Doc遭黑客攻击,篡改更新植入NotPetya,影响全球公司。2020年...
厦门银行主机安全运营体系建设实践
作者厦门银行汤姿平劳模工作室厦门银行信息技术部 黄于秦随着商业银行业务的发展,主机规模持续增长,给安全团队运营工作带来极大挑战,传统的运营手段已经无...
A detailed analysis of the Menorah malware used by APT34
Executive summary 摘要 Menorah malware was used by the APT34 group, which targeted organizations in the Middle East and was discovered by Trend Mic...
SideCopy组织双平台渗透攻击活动分析
SideCopy组织自2020年被披露以来长期处于活跃之中,并主要针对印度国防、外交等部门持续发动网络攻击。近期,360高级威胁研究院发现了该组织针对Windows和Lin...