Browsed by
分类: apt分析

0Day攻击!首次发现蔓灵花组织在针对国内的攻击活动中使用Windows内核提权0Day漏洞(CVE-2021-1732)

0Day攻击!首次发现蔓灵花组织在针对国内的攻击活动中使用Windows内核提权0Day漏洞(CVE-2021-1732)

背景 2020年12月中旬,安恒威胁情报中心猎影实验室发布了《蔓灵花(BITTER)组织近期针对我国政府部门、科研机构发起攻击》,文中已经给出并分析了该组织攻击…

Read More Read More

防不胜防,黑客利用Visual Studio编译器特性定向攻击二进制漏洞安全研究员

防不胜防,黑客利用Visual Studio编译器特性定向攻击二进制漏洞安全研究员

摘要 近期谷歌在博客中披露了一起在推特等社交媒体上针对不同公司和组织从事漏洞研究和开发的安全研究人员的持续渗透活动。 攻击者在推特等社交媒体上建立了一系列社交账…

Read More Read More

安恒信息发布《2020年度高级威胁态势研究报告》,医疗行业成重点攻击目标之一

安恒信息发布《2020年度高级威胁态势研究报告》,医疗行业成重点攻击目标之一

12月20日,安恒信息威胁情报中心发布了《2020年度高级威胁态势研究报告》(以下简称报告)。报告显示,2020年,政府、金融、军工三大行业仍是高级威胁的重点关…

Read More Read More

多米诺行动(Operation Domino)-疑似CVE-2020-0968 jscript远程代码执行漏洞首次被发现在野利用

多米诺行动(Operation Domino)-疑似CVE-2020-0968 jscript远程代码执行漏洞首次被发现在野利用

事件背景 在动荡局势之下,网络暗战从未缺席。在9月初,威胁情报中心猎影实验室捕获到了一个来自白俄罗斯的rtf样本,其被命名为“СВЕДЕНИЯ О ПОДСУД…

Read More Read More