安全威胁情报周报（9.19~9.25） 移动应用供应链漏洞可能危及敏感商业信息  Tag：移动应用，供应链漏洞事件概述：近日，赛门铁克研究人员发布报告指出移动应用供应链漏洞可能危及敏感商业信息，这些应用供应链漏洞通常是由应用程序开发人员有意... 2022-9-26 00:34:6 | 阅读: 10 | 收藏 | 微步在线研究响应中心 漏洞 攻击 钓鱼 信息 加密

安全威胁情报周报（7.19~7.25） 移动应用供应链漏洞可能危及敏感商业信息  Tag：移动应用，供应链漏洞事件概述：近日，赛门铁克研究人员发布报告指出移动应用供应链漏洞可能危及敏感商业信息，这些应用供应链漏洞通常是由应用程序开发人员有意... 2022-9-25 22:22:21 | 阅读: 15 | 收藏 | 微步在线研究响应中心 漏洞 攻击 钓鱼 信息 窃取

来势汹汹！StrivePhish钓鱼组织大爆发，至少千人已中招 1概述近日，微步情报局监测发现，近期出现大批量针对国内企业、高校和事业单位等进行大规模专业的邮件钓鱼事件，经过分析，该事件为典型的国内邮箱窃密的黑灰产组织，微步情报局将之命名为StrivePhish组... 2022-9-21 14:53:8 | 阅读: 33 | 收藏 | 微步在线研究响应中心 钓鱼 受害 受害者 攻击 威胁

安全威胁情报周报(9.12~9.18) 卡巴斯基发布《2022 年上半年工业自动化系统的威胁格局》报告  Tag：Kaspersky，ICS事件概述：近日，卡巴斯基基于检测到的恶意威胁发布《2022 年上半年工业自动化系统的威胁格局》报告，... 2022-9-18 22:10:2 | 阅读: 10 | 收藏 | 微步在线研究响应中心 攻击 网络 威胁 漏洞 攻击者

伪猎者APT组织对韩定向攻击：瞄准基金会代表和平昌和平论坛政界人士 1概述伪猎者APT组织于2021年由国内安全厂商披露，据悉，其最早攻击时间可以追溯到2018年，历史攻击目标为包含中国在内的人力资源和贸易相关机构。近期微步情报局监控发现，该组织从2021年12月份至... 2022-9-14 14:27:55 | 阅读: 27 | 收藏 | 微步在线研究响应中心 攻击 木马 信息 载荷 microsoft

安全威胁情报周报（9.3~9.9） DangerousSavanna：针对非洲法语区金融机构展开的攻击活动  Tag：非洲，法语事件概述：近日，Check Point 发布报告指出中非和西非超过 85% 的金融机构多次遭到信息泄露、身份... 2022-9-9 19:17:48 | 阅读: 24 | 收藏 | 微步在线研究响应中心 攻击 漏洞 网络 gse

Windows勒索病毒应急思路及常见问题 听说了吗？某某企业被勒索了、员工没办法开机办公，甚至还有某某行业巨头被勒索了，赎金高达成百上千万！时不时，网上就会有这样一些消息被披露出来，被勒索的企业覆盖医疗、制造等行业居多，不乏行业巨头。当然，被... 2022-9-7 14:40:17 | 阅读: 22 | 收藏 | 微步在线研究响应中心 勒索 加密 病毒 攻击 数据

安全威胁情报周报（8.29~9.4） EdFinancial 和 OSLA  金融贷款公司数据发生泄露，250万学生贷款账户数据暴露  Tag：漏洞，数据泄露事件概述：近日，外媒报道称俄克拉荷马州为学生提供贷款的学生贷款管理局 (OSLA... 2022-9-4 22:8:39 | 阅读: 12 | 收藏 | 微步在线研究响应中心 攻击 数据 网络 漏洞 勒索

“深湖暗影”攻击剧本揭密，采用FontOnLake恶意软件作案 1概述FontOnLake 是一个经过精心设计并且在持续发展的恶意软件家族。此类恶意软件以 Linux 系统为目标，会伪装成实用工具软件例如 kill、cat、ssh 等，具备收集登录凭据，充当代理服... 2022-8-31 14:28:59 | 阅读: 25 | 收藏 | 微步在线研究响应中心 攻击 ssh fontonlake 端口 攻击者

警惕！畅捷通T+曝RCE漏洞，已被用于勒索攻击 01 漏洞概况 近日，微步获取到畅捷通T+任意文件上传相关漏洞情报，攻击者可以利用该漏洞任意上传任意文件，从而造成远程代码执行。畅捷通T+是一款互联网管理软件，主要针对中小型工贸和商贸企业的财务业务一... 2022-8-30 19:27:19 | 阅读: 93 | 收藏 | 微步在线研究响应中心 漏洞 威胁 捷通 远程 oneedr

安全威胁情报周报（8.22~8.28） 黑客利用 0day 漏洞从比特币 ATM 机窃取加密货币  Tag：0day漏洞，加密货币事件概述：General Bytes 是世界上最大的比特币、区块链和加密货币 ATM 制造商，允许用户购买或出... 2022-8-28 22:11:22 | 阅读: 10 | 收藏 | 微步在线研究响应中心 攻击 漏洞 信息 数据

Foxmail 邮件客户端逻辑漏洞曝光，请及时更新修复! 01 漏洞概况 近日，微步旗下的“X漏洞奖励计划”收录 Foxmail 客户端逻辑漏洞，利用该漏洞攻击者可以构造更具迷惑性的钓鱼邮件，诱使受害者运行恶意附件。在确认漏洞后，我们第一时间联系到相关厂商。... 2022-8-25 19:53:21 | 阅读: 57 | 收藏 | 微步在线研究响应中心 漏洞 foxmail 攻击者 修复 最新版

“深湖暗影”攻击剧本揭密：采用FontOnLake恶意软件，疑似与Winnti组织密切相关 1概述FontOnLake 是一个经过精心设计并且在持续发展的恶意软件家族。此类恶意软件以 Linux 系统为目标，会伪装成实用工具软件例如 kill、cat、ssh 等，具备收集登录凭据，充当代理服... 2022-8-24 11:57:32 | 阅读: 45 | 收藏 | 微步在线研究响应中心 攻击 ssh 攻击者 fontonlake 端口

安全威胁情报周报（8.15~8.21） CopperStealer 利用 Chromium 恶意扩展程序窃取加密货币  Tag：CopperStealer， Chromium事件概述：近日，趋势科技研究人员监测发现威胁组织通过利用恶意浏览器... 2022-8-21 22:9:54 | 阅读: 12 | 收藏 | 微步在线研究响应中心 攻击 网络 勒索 漏洞 water

揭秘传奇木马Emotet前世今生 1概述2021年11月，由欧洲刑警组织捣毁的Emotet僵尸网络卷土重来，以极快的速度恢复且初具规模，重新对外提供恶意软件分发服务。根据监测，近几个月来Emotet感染活动非常活跃，不断升级病毒组件，... 2022-8-17 14:20:42 | 阅读: 45 | 收藏 | 微步在线研究响应中心 模块 木马 信息 数据 c2

安全威胁情报周报（8.8~8.14） 朝鲜威胁组织 Lazarus 瞄准 deBridge Finance 加密货币平台  Tag：Lazarus，deBridge Finance ，加密货币事件概述：近日，外媒... 2022-8-14 22:21:12 | 阅读: 10 | 收藏 | 微步在线研究响应中心 攻击 漏洞 数据 信息 网络

你的敌人P2PPhish已上线，钓鱼圈腥风血雨再次来袭！ 1概述近日，微步情报局监测发现，有不法分子伪装为某部级机构，搭建钓鱼网站实施诈骗。由于该团伙主要通过模仿相关平台域名并以清退为由进行诈骗，因此将其命名为P2PPhish组织。... 2022-8-10 11:49:44 | 阅读: 25 | 收藏 | 微步在线研究响应中心 钓鱼 团伙 清退 信息 回款

8.7 每日情报要闻总结 2022年8月7日，微步情报局发布已验证并且微步TDP产品已覆盖检测规则的重要HW IP 情报 50 条，样本情报 5条。IP   情报1. 快报IP情报：IP特征信息39.... 2022-8-7 22:10:4 | 阅读: 21 | 收藏 | 微步在线研究响应中心 攻击 可信 ip120 数据 自动化

8.6 每日情报要闻总结 2022年8月6日，微步情报局发布已验证并且微步TDP产品已覆盖检测规则的重要HW IP 情报 100 条，样本情报 14 条，应急要闻 1条。IP   情报1. 快报IP情... 2022-8-6 23:9:29 | 阅读: 15 | 收藏 | 微步在线研究响应中心 攻击 可信 ip119 ip118

一文洞察攻防演练期间的钓鱼木马手法 1前言攻防演练目前仍然如火如荼地进行中，钓鱼/社工攻击作为一种重要的攻击手法今年仍被大范围的使用。尤其是当防守方正面防线十分坚固的情况下，通过钓鱼/社工的方式进行边界突破往往... 2022-8-5 15:1:23 | 阅读: 20 | 收藏 | 微步在线研究响应中心 木马 攻击 钓鱼 攻防 c2