VMware多个高危漏洞通告
一、漏洞概述 2021年2月23日,VMware官方发布安全通告,披露了vSphere Client、ESXi
绿盟威胁情报周报2021年第08周(2021.02.15-2021.02.21)
一、威胁通告 微软2月安全更新多个产品高危漏洞通告(CVE-2021-1727、CVE-2021-1732、C
APT组织Lazarus既往攻击工具Torisma与DRATzarus分析
已发布的分析报告中,我们指出了STUMPzarus与Lazarus组织既往攻击工具在代码逻辑、通信格式、CnC格式等方面的高度相似性,并由此总结了Lazarus组织开发者在程序设计上的大量特征。在关联过程中,我们主要参照的Lazarus组织攻击载荷包括Torisma下载者木马和DRATzarus远控木马。
Kubernetes集群遭挖矿木马突袭
本文将解读此次针对Kubernetes集群的攻击事件及后续发生在集群内部的木马传播事件,以呈现网络黑产团伙针对在线集群的攻击方式。
疑似Mustang Panda PlugX新插件CrimsonIAS出没
简介 Mustang Panda威胁组织主要针对亚太国家的⾮政府组织,常利⽤Poison Ivy、PlugX和
【格物猎踪】压缩?base64?10个漏洞?攻击物联网设备愈发隐蔽!
执行摘要 近期,我们在排查绿盟威胁捕获系统相关日志的过程中发现了一种针对物联网设备和structs2的新型攻击
Apache Shiro权限绕过漏洞(CVE-2020-17523)通告
绿盟科技监测到Apache Shiro官方发布安全更新,修复了一个新的权限绕过漏洞(CVE-2020-17523)。当Apache Shiro与Spring结合使用时,攻击者可以构造特定的HTTP请求绕过身份验证访问后台功能
认识STUMPzarus——APT组织Lazarus近期定向攻击组件深入分析
Lazarus是来自朝鲜的APT组织,亦被称为HIDDEN COBRA或APT38,最早于09年就开始了攻击活动,主要攻击目标为韩国、东亚和东南亚国家的政企工作人员。最近几年,Lazarus活动较为频繁,甚至攻击了COVID-19相关的制药公司。Lazarus组织的常用工具包括DDoS僵尸网络、键盘记录器、远控工具和间谍软件等。