ZONE.CI 全球网

丰田金融服务公司向客户发出警示通知，称其遭受了数据泄露，并暴露了敏感的个人信息和财务数据。
丰田金融服务公司是丰田汽车公司的财务部门，作为其子公司，为丰田全球客

纽约市著名的纪念斯隆·凯特琳癌症中心 (MSKCC) 已被 Meow 勒索软件团伙占领，该团伙是一个相当新的犯罪组织，其暗黑泄漏网站的历史可以追溯到 9 月份。

趋势科技专家详细分析了攻击者的策略，并报告了如何避免攻击。趋势科技 的网络安全研究人员分析了几起涉及引入AsyncRAT恶意软件的事件。攻击者利用了Micros

勒索软件集团 Rhysida 的目标是视频游戏开发商 Insomniac Games，该公司以《蜘蛛侠》、《小龙斯派罗》和《瑞奇与叮当》而闻名。该团伙正在拍卖被

Proofpoint 网络安全公司获悉，一名疑似俄罗斯威胁行为者正在通过电子邮件模仿求职者，从潜在雇主那里窃取有价值的数据。
该组织的新策略被分析师标记为 TA

前言
在安全这个领域，我非常热衷于红蓝对抗这样的“猫鼠大战”，在比赛过程中，双方会迫使对方去尽全力投入比赛。通常，有许多非常厉害的工具不断发布，这些工具就可以帮

RSA 2018官网传送门：https://www.rsaconference.com/events/us18
112份PPT抢先放送：https://yunp

McAfee 高级威胁研究团队最近在法国网站JournalAuto.com上发布了一篇关于汽车威胁的文章。联网汽车的数量增长迅速，代表了个人交通的下一个重大进步

在RSAC2018第二天里，一位有着10年从业经历的CISO在演讲中开起了玩笑：“CISO什么事情最重要？我认为是夫人开心。夫人不开心，工作肯定是做不好的！”

一.写在前面的话
从今年年初开始，各大新闻网站频繁被挖矿木马刷屏。搞得其他恶意软件十分被动.然而，勒索软件并没有这么快就放弃。每隔几个月就会冒出个新的变种，刷刷

编者按：工业与互联网技术的深度融合，让这个传统的行业面临着空前的挑战，越来越多的网络攻击事件瞄向了工业互联网系统，从近些年来发现的一系列工业互联网安全事件来看，

编者按：最近几年的RSAC上终端都是热点，参与厂商多、新概念多、技术创新快，这也反应了终端安全在整个安全领域的地位，而在RSAC2018上，终端安全领域开始呈现

0x01 了解Mimikatz
大家使用这个工具最多的就是提取密码，可能对其中涉及到的windows协议不了解，mimikatz项目的介绍当中：
mimikat

概述
自从我上次对MuddyWater（该样本也被FireEye命名为Temp.Zagros，相关链接： https://www.fireeye.com/blo

一、概述
在过去的几年中，我们监测到了许多来自俄罗斯的黑客组织的活动，这些组织始终保持着活跃。其中一个团体名为“熊猫使者”（Emissary Panda），也被

5月11-13日，DEF CON China召集全球安全领域研究者、爱好者相聚北京，开启安全大趴。安全客团队也为大家带来最新议题解析！后续还会有持续报道，敬请关

美国立法人员提议一项新法案，或将在警卫队增设专门防御并响应网络攻击的部门。
从提议的新法案内容来看，这些被称为“警卫队网络公民支持团队 (National Gu

作者：china H.L.B战队 未经同意，不得转载
一、 Misc
1.题目：What is that？解答：
（1） 打开题目后发现是一个手势如下图所示：

卡巴斯基实验室多年的网络威胁研究表明，任何可以访问互联网的设备都存在遭到黑客入侵的风险。近年来，我们看到了被黑客入侵的玩具、水壶、照相机、甚至是电熨斗，黑客似乎

一、概述
近期，McAfee高级威胁研究分析师发现了一起针对全球范围的数据窃取恶意事件，该恶意事件以许多行业为目标，其中包括关键基础设施、娱乐行业、金融业、医疗

Mirai作为针对物联网（IoT）的恶意软件的“革命性”产品，已经在全球范围内掀起巨浪，并给大家好好上了一堂物联网恶意软件的课。在2016年一年之间，攻击者就利

昨天，微软发布了2018年6月的安全公告，但截至目前可能还有很多Windows 10用户没有打上这些补丁。需要注意的是，如果你还没打补丁，那么就不要轻易离开你的

漏洞 VulnerabilityATN 抵御合约攻击的报告——基于ERC223与DS-AUTH的混合漏洞
http://t.cn/RBkhCgtHPE Inte

我们简要地回顾了在过去的一周韩国研究人员讨论和审查过的一些文件。一份恶意软件连接到Lazarus，据报道是朝鲜的攻击组织。这份恶意文件似乎瞄准了近期G20金融峰

安全研究 Security Research分析WebAssembly二进制文件
http://t.cn/Rrjo0x1从NTDS.dit中提取密码哈希的三种方