官宣 | 奇安信威胁情报FEED正式发布 2023-6-1 09:3:28 | 阅读: 34 | 收藏 | 奇安信威胁情报中心 威胁 安信

奇安信ALPHA威胁分析平台数据安全工作获CCRC权威认可 近期，奇安信获得了由中国网络安全审查技术与认证中心（CCRC）颁发的数据安全管理认证证书，成为首批获得该认证的企业之一。本次认证的范围包含奇安信ALPHA威胁分析平台技术服务所涉及的数据处理活动。通过... 2023-5-30 18:2:48 | 阅读: 19 | 收藏 | 奇安信威胁情报中心 安全 数据 威胁 安信

每周高级威胁情报解读(2023.05.18~05.25) 2023.05.18~05.25 攻击团伙情报Kimsuky使用定制侦察工具的持续攻击活动GoldenJackal 自 2019 年以来一直在悄悄攻击政府白象组织使用BADNEWS和Remcos商业木... 2023-5-26 09:33:27 | 阅读: 17 | 收藏 | 奇安信威胁情报中心 攻击 信息 披露

CVE-2023-28252在野提权漏洞样本分析 综述卡巴斯基披露[1]该在野0day提权漏洞是一个越界写入（增量）漏洞，当目标系统试图扩展元数据块时被利用来获取system权限———Windows中最高的用户权限级别。该漏洞允许改变基础日志文件，作... 2023-5-22 09:55:23 | 阅读: 33 | 收藏 | 奇安信威胁情报中心 clfs 漏洞 0x5000000 数据

每周高级威胁情报解读(2023.05.11~05.18) 2023.05.11~05.18 攻击团伙情报SideCopy伪装注册邀请表格进行攻击Water Orthrus 的新活动提供 Rootkit 和网络钓鱼模块OilAlpha：可能是支持胡塞组织的组织... 2023-5-19 12:5:57 | 阅读: 22 | 收藏 | 奇安信威胁情报中心 攻击 信息 披露 网络 勒索

奇安信威胁情报入选Gartner®《2023安全威胁情报产品和服务市场指南》 近日，Gartner发布了《安全威胁情报产品和服务市场指南》（以下简称“《报告》”），奇安信凭借漏洞情报、APT档案库、邮件检测、及基于云端的威胁情报建设入围《报告》。“基于Gartner最新的预测显... 2023-5-19 12:5:54 | 阅读: 23 | 收藏 | 奇安信威胁情报中心 威胁 漏洞 安信

盲眼鹰的子组？来自Hagga组织的近期攻击活动分析 一、团伙背景Hagga/Aggah组织Hagga是一个以信息窃取为动机的威胁组织，2019年3月首次被Unit 42的研究人员公开披露[1]。研究人员最初认为该活动是针对中东国家内部组织进行的攻击活动... 2023-5-17 16:20:56 | 阅读: 21 | 收藏 | 奇安信威胁情报中心 攻击 hagga 伦比 ttp

奇安信威胁情报平台，企业建立私有威胁情报中心的最后一公里 2023-5-16 20:2:0 | 阅读: 11 | 收藏 | 奇安信威胁情报中心 威胁 安信

每周高级威胁情报解读(2023.05.04~05.11) 2023.05.04~05.11 攻击团伙情报SideCopy疑似分发关于印度国家军事研究机构的钓鱼邮件疑似APT组织TA569近期针对俄罗斯与德国的钓鱼攻击活动Kimsuky 使用新的侦察工具来寻找... 2023-5-12 09:18:28 | 阅读: 35 | 收藏 | 奇安信威胁情报中心 攻击 漏洞 信息 网络

高通GPS服务“隐蔽后门”事件分析 一、背景2023年5月6日，一篇名为“高通隐蔽后门被发现”的微信文章发布[1]，引起奇安信威胁情报中心关注。该文章翻译自德国一家安全厂商Nitrokey于4月25日发布的文章“Smartphones... 2023-5-9 17:55:47 | 阅读: 16 | 收藏 | 奇安信威胁情报中心 数据 nitrokey gps 网络 xtra

每周高级威胁情报解读(2023.04.27~05.04) 2023.04.27~05.04 攻击团伙情报APT-Q-27使用双 DLL 侧载来逃避检测透明部落 APT 在针对教育机构的目标越来越多的情况下积极引诱印度军队APT37部署 ROKRAT 感染链疑... 2023-5-5 09:37:5 | 阅读: 20 | 收藏 | 奇安信威胁情报中心 攻击 信息 勒索 披露

每周高级威胁情报解读(2023.04.20~04.27) 2023.04.20~04.27 攻击团伙情报Linux 恶意软件加强了 Lazarus 与 3CX 供应链攻击之间的联系APT Blind Eagles 恶意软件库技术分析APT43：对朝鲜集团网络... 2023-4-28 10:16:38 | 阅读: 47 | 收藏 | 奇安信威胁情报中心 攻击 信息 披露

再次夺金！奇安信荣膺中国安全分析和情报市场份额冠军 近日，IDC发布《2022年中国IT安全软件市场跟踪报告》，报告显示，奇安信以8.4%的市场份额，稳居中国安全分析和情报市场份额排名首位！自2020年上半年起，奇安信集团连续3年荣膺该细分领域市场份额... 2023-4-27 18:1:21 | 阅读: 36 | 收藏 | 奇安信威胁情报中心 威胁 安全 安信 数据

每周高级威胁情报解读(2023.04.13~04.20) 2023.04.13~04.20 攻击团伙情报揭露 MuddyWater 的基础设施APT-C-36（盲眼鹰）组织针对哥伦比亚地区部署LimeRAT组件揭露 APT-36 的新 Linux 恶意软件活... 2023-4-21 09:42:9 | 阅读: 27 | 收藏 | 奇安信威胁情报中心 攻击 信息 漏洞 披露 网络

Sidecopy组织使用新木马对印度展开攻击 一、团伙背景2020年9月，Quick Heal披露了一起针对印度国防军和武装部队陆军人员的窃密行动并将其命名为Operation Sidecopy。此次行动始于2019年初，由于攻击者主要以复制Si... 2023-4-21 09:42:6 | 阅读: 14 | 收藏 | 奇安信威胁情报中心 攻击 sidecopy 威胁 c2 数据

Dark.IoT僵尸网络滥用ClouDNS与白域名进行C2通讯 事件描述近日，奇安信威胁情报中心在日常威胁运营中发现 Dark.IoT 僵尸网络的新型样本。在最新的样本中，增加了一个新  C2 域名 “raw.pastebin.com”，起初以为是用于混淆的目的，... 2023-4-18 16:23:18 | 阅读: 19 | 收藏 | 奇安信威胁情报中心 cloudns ns41 pastebin c2 网络

每周高级威胁情报解读(2023.04.06~04.13) 2023.04.06~04.13 攻击团伙情报朝鲜黑客APT43针对学科专家和智库MERCURY 和 DEV-1084：对混合环境的破坏性攻击Mantis：用于攻击巴勒斯坦目标的新工具WarSunfl... 2023-4-14 10:36:35 | 阅读: 27 | 收藏 | 奇安信威胁情报中心 攻击 漏洞 信息 披露 勒索

RedGoBot 团伙武器库更新并转向暗网 1. 概述2023 年 4月初，奇安信威胁情报中心威胁监控系统监测到一起未知家族恶意样本利用 RealTek CVE-2021-35394 漏洞传播的事件。经过分析，这一系列样本属于我们曾披露过的 R... 2023-4-13 15:11:27 | 阅读: 24 | 收藏 | 奇安信威胁情报中心 团伙 代理 c2 僵尸 网络

新一代威胁情报全生命周期管理产品解决方案——TIOS 随着国际网络安全形势的日趋复杂，包括网络钓鱼、勒索软件攻击、黑客攻击等网络犯罪活动高发，一些国家之间的网络空间战也引发了相关国家关键基础设施瘫痪，造成不可估量的损失。而由于人工智能的滥用，以及经济利益... 2023-4-12 18:4:8 | 阅读: 19 | 收藏 | 奇安信威胁情报中心 威胁 数据 攻击 安全 漏洞

Operation $mercenary$：弥漫在东欧平原的战争迷雾 概述奇安信威胁情报中心在去年发布了《Operation(верность) mercenary：陷阵于东欧平原的钢铁洪流》介绍Conti Group在2022年上半年的渗透攻击活动。值得一提的是，我们... 2023-4-10 14:0:46 | 阅读: 31 | 收藏 | 奇安信威胁情报中心 攻击 karakurt 攻击者 勒索 威胁