亚信安全威胁情报引擎已经全面赋能云安全、端点安全、APT高级威胁防护产品,请升级威胁情报特征库版本至2002.134,特征库更新日期20240712。 亚信安全海豚威胁情报平台(HITIP)检测此次APT钓鱼事件示例。 信舷防毒墙系统(AE)检测此次APT钓鱼事件示例。 信桅高级威胁监测系统(TDA)检测此次APT钓鱼事件示例。 亚信安全DDEI 亚信安...
近日,亚信安全威胁情报中心在日常APT狩猎行动中发现疑似有组织冒充APT29利用Msf发起攻击。亚信安全威胁情报中心基于已积累的情报信息以及网络公开情报信息等开展甄别研判,通过对该攻击事件的详细情况、组织关联归因等进行了深度复盘分析,还原该攻击事件的真实面貌。 1基本信息 APT29又名Cozy Bear,是一个主要从事信息窃取和...
亚信安全威胁情报中心深耕威胁情报领域多年,具备国内一流的威胁情报分析、人工智能及大数据团队,依托公司国际基因与多元化数据来源优势,对全球威胁事件及时跟踪与深度解析。威胁情报中心聚焦实战化、场景化情报,以数据驱动威胁情报运营,使用Ai赋能威胁情报生产、运营全流程,在挖矿治理、网络钓鱼检测、黑客工具检测、勒索治理、...
攻防演练前夕,亚信安全威胁情报中心监测到一个存在于Nacos Derby中的0day漏洞,漏洞利用代码为公开状态,攻击者利用此漏洞可在目标服务器上执行任意代码。 造成的破坏程度?你可能正在使用! Nacos(Dynamic Naming and Configuration Service)是构建云原生应用的平台,具有注册中心、配置中心和动态 DNS 服务三大功能,能够便利实现...