金沙js1996

js1996官网登录

  • 基础设施安全

    基础设施安全
  • 数据安全

    数据安全
  • 云计算安全

    云计算安全
  • 工业互联网安全

    工业互联网安全
  • 物联网安全

    物联网安全
  • 信息技术应用创新

    信息技术应用创新
  • 全部产品

    全部产品
  • 全部解决方案

    全部解决方案

基础设施安全


  • 政府

    政府
  • 运营商

    运营商
  • 金融

    金融
  • 能源

    能源
  • 交通

    交通
  • 企业

    企业
  • 科教文卫

    科教文卫

返回列表

金沙js1996威胁情报周报(20200420~20200426)

2020-04-27

 

热点资讯

  1. js1996官网登录20周年 | 专题汇总

【概述】2000年,伴随着新世纪千禧年的钟声,中国互联网和计算机科学技术迎来高速发展期,同年4月25日,js1996官网登录在北京成立。2020年4月25日,见证中国网络安全行业发展的js1996官网登录集团(以下简称js1996官网登录)迎来了20周岁生日,以成年人的姿态奋进在下一个二十年的新征程上。

【参考链接】http://blog.nsfocus.net/20years-special-topic/

  1. js1996官网登录在RSAC热点研讨会带来的干货

【概述】4月17日由中国计算机学会主办,CCF计算机安全专业委员会、js1996官网登录集团和360 集团承办的“第十二届信息安全高级云论坛暨美国RSA热点研讨会”,以“以人为本”为话题,邀请了18位行业专家,共同分享、解读对今年 RSAC 的理解和收获。js1996官网登录的三个议题,重点介绍对中美网安产业的深度观察、针对今年创新沙盒对网安创新方向的解读,以及从安全运营实例来谈更契合国情、对安全工作更具指导价值的思考。

【参考链接】http://blog.nsfocus.net/rsac-share-0421/

  1. 攻击者利用漏洞攻击Edimax WiFi桥接器

【概述】2020年4月14日,Exploit DB公布了一个针对Edimax WiFi桥接器的远程执行漏洞的利用,该利用从shodan搜索条件到下发样本非常详细,金沙js1996格物实验室结合威胁情报中心对相应设备的暴露情况进行了验证,发现2020年至今,其暴露数量总计在6000台以上。4月18日捕获到针对该漏洞的探测和利用行为,并出现了爆发的现象。

【参考链接】https://mp.weixin.qq.com/s/snPYk118J2z_wAuRcs0tfA

  1. 思科公开Zoom Communications中的用户枚举漏洞

【概述】2020年4月21日思科公开了Zoom Communications中的一个用户枚举漏洞,该漏洞可能允许恶意用户获取特定组织内的Zoom用户的完整列表。

【参考链接】https://blog.talosintelligence.com/2020/04/zoom-user-enumeration.html

  1. Gafgyt样本变种Corona发起僵尸网络攻击

【概述】目前网络上已发现的以新冠病毒热点为噱头的攻击,基本是以邮件方式发送网络钓鱼,且攻击目标主要是windows服务器,js1996官网登录伏影实验室近期捕获到针对linux内核系统ARM7架构的以Corona新冠病毒命名的Gafgyt样本变种。攻击者定位为欧美国家,针对国内能源、电信行业,进行僵尸网络攻击。

【参考链接】http://blog.nsfocus.net/

  1. APT32组织利用COVID-19针对中国的攻击

【概述】APT32,也被称为Ocean Lotus、Ocean Buffalo和SeaLotus,是一个与越南有关的威胁组织,主要关注越南、菲律宾、老挝和柬埔寨等东南亚国家。在2020年1月至2020年4月期间,APT32组织利用COVID-19疫情向中国发起鱼叉式网络钓鱼攻击。

【参考链接】https://www.fireeye.com/blog/threat-research/2020/04/apt32-targeting-chinese-government-in-covid-19-related-espionage.html

  1. Evil Eye组织通过iOS漏洞攻击针对维吾尔语网站

【概述】Evil Eye威胁组织曾发起在安卓手机上安装恶意软件植入的攻击,到2020年1月初,该组织被发现针对中国维吾尔网站利用IRONSQUIRREL开源框架来启动攻击链,利用WebKit中的漏洞针对目标苹果iOS操作系统,通过恶意的iframe加载到受攻击的网站上来进行攻击。

【参考链接】https://www.volexity.com/blog/2020/04/21/evil-eye-threat-actor-resurfaces-with-ios-exploit-and-updated-implant/

  1. VictoryGate僵尸网络通过可移动设备传播进行挖矿活动

【概述】VictoryGate是一个自2019年5月以来一直活跃的僵尸网络,主要由拉丁美洲(特别是秘鲁)的设备组成,90%以上的受感染设备位于该地区。VictoryGate仅使用在动态DNS提供商No-IP上注册的子域以更好控制其僵尸网络,它通过可移动设备传播,主要目的进行Monero挖矿活动。

【参考链接】https://www.welivesecurity.com/2020/04/23/eset-discovery-monero-mining-botnet-disrupted/

  1. 攻击者利用Agent Tesla木马针对能源行业

【概述】攻击者最近利用石油和天然气危机发起了鱼叉式网络钓鱼攻击活动,伪装成著名的埃及工程承包商Enppi发送邀请邮件,在邮件附件中添加Agent Tesla木马进行分发,攻击瞄准马来西亚、美国、伊朗、南非、阿曼和土耳其等地的能源行业。另外菲律宾的船运公司也被相同的手段攻击。

【参考链接】https://labs.bitdefender.com/2020/04/oil-gas-spearphishing-campaigns-drop-agent-tesla-spyware-in-advance-of-historic-opec-deal/

<<上一篇

金沙js1996威胁情报周报(20200406~20200412)

>>下一篇

js1996官网登录威胁情报月报(2020年4月)

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

提交项目需求

欢迎加入js1996官网登录,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

服务支持

智能客服
智能客服
购买/售后技术问题
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
支持热线
支持热线
400-818-6868
js1996官网登录社区
js1996官网登录社区
资料下载|在线问答|技术交流

© 2024 NSFOCUS js1996官网登录 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号

XML 地图