不只是入侵,攻击者倾向于更长久地潜藏在网络中
Carbon Black最近分析了其40家企业客户的事件报告,发现攻击者潜踪匿迹的手段更为丰富,驻留受害者网络的时间有所增长。
https://www.secrss.com/articles/9751被偷拍的5个风险等级,你在第几级?
作者花了几周的空余时间,纯靠自身定力翻遍了一批在偷拍行业颇有“影响力”的论坛,对被偷拍风险做了些初步梳理总结。
https://www.secrss.com/articles/97832019网银安全报告:54%网上银行存窃取资金漏洞
Positive Technologies的安全专家发布报告《网银应用中的漏洞问题》,评估了2018年网络银行的安全情况,结果发现54%的网银可导致攻击者窃取钱财。
https://www.secrss.com/articles/9778国际黑产组织针对部分东亚国家金融从业者攻击活动的报告
攻击者利用掌控的大量被盗邮箱账号,向日本和韩国两国的商业公司和金融机构批量发送钓鱼邮件,投递附带恶意Excel 4.0宏代码的攻击文档,传播FlawedAmmyy远控木马。通过对数起邮件钓鱼攻击活动的深入分析,我们发现这些活动存在很大关联性,且攻击者的动机、作业风格、技术战术过程和使用的远控都十分符合活跃于全球的黑产组织TA505[1]。
https://www.freebuf.com/articles/paper/199664.htmlJeeCMS漏洞竟沦为黑产SEO的秘密武器?
客户服务器中的文件遭篡改,植入大量博彩页面。经深信服安全团队排查,发现黑客通过JeeCMS漏洞在服务器中大量植入博彩页面。
https://www.4hou.com/vulnerable/17310.html
(信息来源于网络,溪边的墓志铭搜集整理)
