从攻击过程还原、攻击工具清单梳理、勒索样本机理、攻击致效后的多方反应、损失评估、过程可视化复盘等方面开展了分析工作,并针对事件中暴露的防御侧问题、RaaS+定向勒索...
让众多顶级美国安全公司困惑,让美NSA、CISA大爆粗口的APT攻击内幕...
Cyber Resistance团队的乌克兰黑客活动分子将Morgachev的信件和个人文件的完整转储交给了出版商。
欠实公开溯源依赖于可适用规则的欠缺,因此其对网络空间国际规范没有建设性作用,反而会阻碍相关规范的发展。
一些学者和研究机构都在尝试探索建立国际性溯源机制,以期形成一套独立、权威、专业的溯源标准和流程,但相关进展缓慢,所面对的障碍和挑战不容乐观。
本文报告摘选部分,展示美国政府在网络归因领域的主要成果、优势,以及背后的原因。
如何对网络攻击进行追踪溯源,成为当今国际社会备受关注的网络空间安全问题。
美国方面认为,SVR负责在2020年利用SolarWinds Orion平台和其他信息技术基础架构,入侵了成千上万的美国政府和私营部门网络,并且还窃取了红队工具。
近日,老牌游戏开发商Capcom发布了有关去年遭受勒索软件攻击的最终更新。
美国四大调查机构发表联合声明,正式指控俄罗斯政府策划了SolarWinds供应链攻击。
网络犯罪团伙常常共享代码和技术,国家支持的黑客组织精通欺骗和消痕。网络攻击溯源常采用分析基础设施和黑客所用技术的手段,但其中暗藏很多陷阱,容易导向错误的归因结论...
本文介绍了网络攻击溯源技术背景、攻击溯源过程以及攻击溯源工具和威胁场景构建。
本文将揭秘Cobalt Strike的在野使用情况,对具体所使用的部分APT攻击组织进行披露,同时对在野利用的各种技术如流量伪装和C\x26amp;C隐藏技术进行分析,并对其服务器“NanoH...
究竟是哪几个交易所被盗了,黑客具体洗钱路径又是怎样的,田和李两位承兑商是在哪个环节参与的?PeckShield安全团队为你详细解密。
英美两国政府近日宣布,俄罗斯军事情报部门支持了2019年黑客对格鲁吉亚的大规模网络攻击事件。
安全公司 Recorded Future 称其安全研究人员挖掘出重大电子邮箱数据库泄露案背后的黑客。
Recorded Future安全公司的研究人员表示,已经找到了曾在2016年泄露了从LinkedIn、Twitter、Tumblr 等公司数据泄露事件中偷盗的数据的幕后真凶。
Facebook周五宣布,网络攻击者利用一个自动程序窃取了Facebook约2900万个账户的数据。
9月中旬,微软方面采取行动阻止了一项由俄罗斯APT组织Fancy Bear(APT28)发起的网络钓鱼攻击,攻击者的疑似目标为美国国际共和研究所和哈德逊研究所两家智库。安全公司Ris...
英国国家网络安全中心(简称NCSC)负责人在于波兰召开的一次会议上,将俄罗斯军事情报局(简称GRU)发动的一波网络攻击描述为“具有重大历史意义。”
微信公众号
