鹰眼威胁情报中心
鹰眼威胁情报中心,是金山毒霸旗下新一代威胁情报预警,研判分析共享平台。依托毒霸海量安全防护数据,顶级安全专家团队,产出精准高质量的威胁情报,帮助安全分析人员快速高效对安全事件防御检测和溯源分析。 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)
攻击背景 近期,金山毒霸安全团队在日常监测中发现一批新的钓鱼攻击活动,攻击者构建大批量仿冒软件下载页面,
攻击背景 近期,金山毒霸安全团队在日常监测中发现一批新的钓鱼攻击活动,攻击者构建大批量仿冒软件下载页面,
7月19日全球多国Windows系统出现蓝屏,已对多国包括航空、铁路、银行、企业、媒体等在内的多领域造成影响。
近期,鹰眼情报中心监测到一批通过仿冒"快连VPN"的恶意安装包攻击事件。
攻击背景 近期,金山毒霸安全团队在日常监测中发现一批新的钓鱼攻击活动,攻击者构建大批量仿冒软件下载页面,
7月19日全球多国Windows系统出现蓝屏,已对多国包括航空、铁路、银行、企业、媒体等在内的多领域造成影响。
近期,鹰眼情报中心监测到一批通过仿冒"快连VPN"的恶意安装包攻击事件。
"树狼"来袭,针对企事业单位的新攻击
近期,毒霸安全团队留意到 Cyble 研究情报实验室最新发布的 Higaisa APT 威胁活动报告,并通过鹰眼威胁情报中心又发现了该组织的其他多个钓鱼活动。
新瓶装旧酒,一款另辟蹊径的木马与杀软的博弈。
近期毒霸安全团队监测到Cobalt Strike远控告警激增,数小时内高达百起。
近期毒霸安全团队监测到大量利用电子发票为诱饵的钓鱼攻击活动,攻击者通过发送大量钓鱼诱饵引导用户进入钓鱼站点。
上周知名企业电话系统3CX DeskTop App客户端软件遭遇供应链攻击,客户端安装包被植入恶意代码。
鹰眼威胁情报中心捕获一起针对微信的窃密攻击行动,并将其命名为“微马家族”。该木马利用流氓软件不仅窃密微信客户端用户Token,还进行定时暗刷引流。迄今为止导致全网受感染用户已达到百万级别。
2021年5月以来鹰眼情报中心(https://ti.duba.net)陆续监测到一些具有相似行为特征的针对 MSSQL 服务器攻击事件。
[公告简述]2022年07月13日,微软发布2022年7月份安全更新,本次更新涉及84个漏洞的修复,按照漏洞
警惕!以“举报”之名的钓鱼攻击!
概述近期金山毒霸鹰眼情报中心,监测到针对缅甸地区特定人群的定向窃密样本。
5月份微软发布了安全更新公告,此次更新共修复了74个CVE漏洞,其中包括7个严重漏洞,66个高危漏洞
近期,鹰眼情报中心(https://ti.duba.net)监测到Emotet僵尸网络活跃增加,已有多家企业单位中招。据鹰眼情报中心显示,在Emotet复苏后的三个月迎来了一波传播高峰, 它目前的活动量相较被打击之前已恢复至近50%的水平。
您可以订阅此RSS以获取更多信息