每日安全资讯(2019.11.05)

  1. 冒充安恒信息对看雪论坛的一次定向钓鱼攻击
    钓鱼攻击是网络犯罪团伙常用的一种手段,很多勒索病毒都曾使用邮件钓鱼的方式欺骗受害者打开相应的附件,运行恶意样本,导致受害者被勒索加密,钓鱼邮件攻击也是APT攻击的常用手段之一,如果收到陌生的邮件,千万不要随便点击附件链接或打开邮件附件中的文件。
    https://www.freebuf.com/news/219142.html

  2. 暗网上发现2100万个五百强企业的登录凭证
    在暗网上的各个地方都发现了从世界500强公司盗取的大约2100万个登录凭证,其中许多凭证已经被破解并以明文形式提供。该信息是通过多方资源汇总的,例如洋葱网络中的市场,网络论坛,Pastebin,IRC频道,社交网络和Messenger聊天。
    https://www.freebuf.com/news/219142.html

  3. Anubis银行木马仿冒抖音国际版攻击活动披露
    Anubis(阿努比斯)是一种主要活动在欧美等地的Android银行木马,其攻击手法主要通过伪装成金融应用、聊天应用、手机游戏、购物应用、软件更新、邮件应用、浏览器应用等一些主流的APP及用户较多的APP进行植入。Anubis自爆发以来,已经席卷全球100多个国家,为300多家金融机构带来了相当大的麻烦。
    https://www.anquanke.com/post/id/190274

  4. APT攻击组织"黑格莎(Higaisa)"攻击活动披露
    曾经在2019年年初捕获到一次有意思的攻击活动,该攻击活动一直持续到现在。根据对该组织活动中所使用的攻击技术、被攻击人员背景等分析研判,我们认为该攻击组织为来自朝鲜半岛的一个具有政府背景的APT攻击组织。
    https://www.4hou.com/web/21399.html

  5. 红蓝对抗之如何利用Shellcode来躲避安全检测
    Shellcode注入或Shellcode执行往往是我们在目标系统上实现Payload执行的最优方法,那么什么是Shellcode呢?Michael Sikorski将其定义为:“用于描述任何自包含可执行代码的术语”。
    https://www.freebuf.com/articles/system/216742.html

(信息来源于网络,溪边的墓志铭搜集整理)

你可能感兴趣的:(每日安全资讯(2019.11.05))