每日安全资讯（2019.11.05）

1. 冒充安恒信息对看雪论坛的一次定向钓鱼攻击
   钓鱼攻击是网络犯罪团伙常用的一种手段，很多勒索病毒都曾使用邮件钓鱼的方式欺骗受害者打开相应的附件，运行恶意样本，导致受害者被勒索加密，钓鱼邮件攻击也是APT攻击的常用手段之一，如果收到陌生的邮件，千万不要随便点击附件链接或打开邮件附件中的文件。
   https://www.freebuf.com/news/219142.html

2. 暗网上发现2100万个五百强企业的登录凭证
   在暗网上的各个地方都发现了从世界500强公司盗取的大约2100万个登录凭证，其中许多凭证已经被破解并以明文形式提供。该信息是通过多方资源汇总的，例如洋葱网络中的市场，网络论坛，Pastebin，IRC频道，社交网络和Messenger聊天。
   https://www.freebuf.com/news/219142.html

3. Anubis银行木马仿冒抖音国际版攻击活动披露
   Anubis(阿努比斯)是一种主要活动在欧美等地的Android银行木马，其攻击手法主要通过伪装成金融应用、聊天应用、手机游戏、购物应用、软件更新、邮件应用、浏览器应用等一些主流的APP及用户较多的APP进行植入。Anubis自爆发以来，已经席卷全球100多个国家，为300多家金融机构带来了相当大的麻烦。
   https://www.anquanke.com/post/id/190274

4. APT攻击组织"黑格莎（Higaisa）"攻击活动披露
   曾经在2019年年初捕获到一次有意思的攻击活动，该攻击活动一直持续到现在。根据对该组织活动中所使用的攻击技术、被攻击人员背景等分析研判，我们认为该攻击组织为来自朝鲜半岛的一个具有政府背景的APT攻击组织。
   https://www.4hou.com/web/21399.html

5. 红蓝对抗之如何利用Shellcode来躲避安全检测
   Shellcode注入或Shellcode执行往往是我们在目标系统上实现Payload执行的最优方法，那么什么是Shellcode呢？Michael Sikorski将其定义为：“用于描述任何自包含可执行代码的术语”。
   https://www.freebuf.com/articles/system/216742.html

（信息来源于网络，溪边的墓志铭搜集整理）