“沙虫”黑客组织使用WinRAR擦除乌克兰国家机构的数据

乌克兰政府计算机应急响应小组(CERT-UA)表示,俄罗斯黑客使用未受多因素身份验证保护的VPN帐户访问乌克兰国家网络中的关键系统。

发布于 网络攻防

针对中国核能行业的网络钓鱼活动

这篇报告中整个攻击流程非常清晰,具体的攻击手法都给出了示例,在钓鱼邮件的细节处理、还有一些防御规避措施都是值得注意的。最后的持久化都落地在计划任务,所以在防守时,重点关注计划任务中可疑的项目,文章后面我给出了具体排查的命令。

发布于 网络攻防

英伟达泄露 NVIDIA GPU 驱动程序代码和固件

NVIDIA 公司遭到黑客攻击,攻击者设法从该公司窃取了大约 1 TB 的敏感数据。这包括各种文件,如 GPU 驱动程序和 GPU 固件源代码以及一些更有趣的东西。

发布于 网络攻防

未来的网络安全防护,凡我不能仿真的,我就不能防御

随着攻防演变和对抗成本的提升,攻破安全防线的地点从层层防御的生产网,快速转移到缺乏防护的个人终端。近期的多起网络钓鱼事件,逐步展现出社工攻击的威力,必然会成为企业新的防御重心。

发布于 安全体系

历年最具影响力的 APT 攻击事件汇总 - 持续更新

历年最具影响力的 APT 攻击事件汇总 - 持续更新

发布于 网络攻防