Chainalysis 团队从区块链的角度分析发现 2020 年最大的 4 起勒索软件攻击实现存在关联 本文摘自《 Chainalysis 2021年加密犯罪报告》，点击此处下载完整内容。网络安全研究人员指出，许多进行攻击的RaaS分支... 2021-02-22 11:40:00 | 阅读: 254 | 收藏 | www.4hou.com maze 勒索 egregor 攻击 suncrypt

黑客滥用Google Apps Script 绕过CSP来窃取信用卡信息 研究者发现攻击者正滥用Google Apps Script开发平台来窃取电子商务网站客户在在线购物时提交的信用卡信息。Google... 2021-02-22 11:00:00 | 阅读: 154 | 收藏 | www.4hou.com 攻击 信息 数据 网络 安全

起亚汽车遭遇了2000万美元的勒索软件攻击 目前为止，起亚汽车美国公司已经公开承认了他们的汽车发生了 "长时间的系统中断"，勒索软件团伙DoppelPaymer声称在攻击中已经... 2021-02-22 10:30:00 | 阅读: 174 | 收藏 | www.4hou.com 起亚 攻击 数据 勒索 汽车

开展专业的红蓝演练 Part.11：演练规则（上） 导语：演练规则（下文简称：ROE， 是 Rules of Engagement 的缩写）规定了在评估工作形成阶段完成后，完成评估范围内定义内容所涉及的“方式”。红队在进行评估时所采取的所有行动的合法性... 2021-02-22 10:09:57 | 阅读: 180 | 收藏 | www.4hou.com 安全 roe 网络 进攻 进攻性

如果不支付赎金，这些勒索软件卡特尔将泄漏您的数据 勒索软件行业无疑已经发展了很长一段时间，从早期的AIDS木马到如今非常商业化的勒索即服务模型（RaaS），掠夺了各种规模的企业。现在... 2021-02-21 11:20:00 | 阅读: 157 | 收藏 | www.4hou.com 勒索 数据 攻击 网络 卡特

渗透基础——活动目录信息的获取2:Bypass AV 导语：在之前的文章《渗透基础——活动目录信息的获取》以获取活动目录中所有用户、所有计算机和所有组为例，介绍常用的信息获取方法。但是在实际使用过程中，一些工具会被杀毒软件拦截。所以本文将要对获取方法进行... 2021-02-21 10:20:00 | 阅读: 222 | 收藏 | www.4hou.com 信息 windows adfind ldifde

新的Bazar 木马变体正通过最近的网络钓鱼活动大肆传播（二） 本文，我们将重点介绍在“cmd.exe”进程内运行的Bazar有效载荷文件。你将了解到该Bazar使用了哪些新的反分析技术，如何与C... 2021-02-20 11:20:00 | 阅读: 159 | 收藏 | www.4hou.com bazar c2 数据 受害 受害者

黑客在利用谷歌Firebase对微软Office 365进行攻击 研究人员表示，最近一个目的在于窃取微软登录凭证的网络钓鱼活动正在使用谷歌Firebase绕过微软Office 365的电子邮件安全措... 2021-02-20 10:20:00 | 阅读: 162 | 收藏 | www.4hou.com 攻击 firebase 信息 安全 绕过

Qbot银行木马2020年活动分析报告 导语：安天CERT基于安天态势感知系统监测发现，Qbot银行木马自2020年4月开始进入活跃状态。安天CERT从版本迭代、传播方式、规避手段等多个维度，对该木马的前导代码和载荷模块进行了全面分析与梳理... 2021-02-19 12:05:00 | 阅读: 183 | 收藏 | www.4hou.com qbot 木马 载荷 攻击 信息

黑客利用IT监控工具中心来监控多个法国公司 与俄罗斯有关联的、由国家支持的攻击组织Sandworm与一项长达三年的秘密行动有关，该行动利用名为Centreon的IT监控工具攻击... 2021-02-19 11:20:00 | 阅读: 191 | 收藏 | www.4hou.com 攻击 centreon anssi 后门 exaramel

安卓设备容易受到僵尸网络的DDoS攻击 研究人员警告说，这个新的僵尸网络通过使用Mirai恶意软件框架，以大量的Android设备为目标发起分布式拒绝服务（DDoS）攻击。... 2021-02-19 10:20:00 | 阅读: 167 | 收藏 | www.4hou.com 网络 僵尸 matryosh 攻击 c2

新的Bazar 木马变体正通过最近的网络钓鱼活动大肆传播（一） 新的Bazar 木马变体目前针对的攻击平台是Microsoft Windows，所以受影响的用户是Windows用户，目前攻击者可以... 2021-02-18 12:20:00 | 阅读: 187 | 收藏 | www.4hou.com bazar c2 受害 受害者 载荷

iOS 14.5将引入隐私浏览新功能 苹果将在即将正式发布的iOS 14.5 版本中引入一项新功能，该功能将所有Safari的Safe Browsing（安全浏览）流量通... 2021-02-18 11:40:00 | 阅读: 193 | 收藏 | www.4hou.com 谷歌 安全 苹果 流量 哈希

一文了解“中间人攻击（MITM）”（附防范建议） 你可能听说过“中间人攻击（MiTM）”这个词，甚至可能对它还存在一个模糊的概念。但是，你仍旧会想“到底什么才是中间人攻击？”下面这篇... 2021-02-16 11:35:00 | 阅读: 217 | 收藏 | www.4hou.com 攻击 中间人 安全 攻击者 信息

网络钓鱼活动利用WOFF模糊和电报渠道进行通信 FireEye Email Security最近遇到了各种钓鱼攻击，它们主要来自美洲和欧洲，使用源代码混淆受损或错误的域名。这些域名... 2021-02-16 10:35:00 | 阅读: 310 | 收藏 | www.4hou.com 钓鱼 攻击 网络 dhl 攻击者

2月微软安全更新修复56个安全漏洞 2月9日，微软发布2月安全更新，共修复了56个安全漏洞，其中1个0 day在野漏洞和55个其他Windows系统漏洞。其中11个漏洞... 2021-02-14 11:35:00 | 阅读: 265 | 收藏 | www.4hou.com 漏洞 windows 攻击 microsoft 修复

深入分析Solorigate恶意软件激活阶段：从SUNBURST到TEARDROP/Raindrop 0x00 前言自发现Solorigate恶意软件以来已经有一个多月的时间，我们仍在持续调查以发掘新的细节。事实证明，这是近十年以来最... 2021-02-14 10:35:00 | 阅读: 227 | 收藏 | www.4hou.com 攻击 windows cobalt 攻击者 solorigate

《北向文集 面向2021》 15期 | 潘柱廷-循路 2021（完结） Wylly 观察... 2021-02-10 12:00:00 | 阅读: 97 | 收藏 | www.4hou.com 安全 北向 天鹅 范式

警告：The Great Suspender Chrome扩展含有恶意软件 上周四，谷歌宣布从Chrome web商店中移除一款含有恶意软件的扩展——The Great Suspender，初步估计该恶意扩展... 2021-02-10 11:30:00 | 阅读: 312 | 收藏 | www.4hou.com chrome 数据 浏览器 谷歌 suspender

Palo Alto 对近些年 DNS 历史漏洞的整理分析（下） 2021-02-10 10:25:00 | 阅读: 137 | 收藏 | www.4hou.com