ZONE.CI 全球网

82% 的公司表示，安全风险与其管理能力之间的差距不断扩大。
该数字来自 XM Cyber 的《2024 年安全态势报告》，该报告提供了对来自美国和英国主要组织

随着互联网和数字化技术的飞速发展，金融行业已经成为勒索软件攻击的重灾区。这些攻击事件不仅对企业的正常运营造成了严重影响，还给用户带来了巨大的风险。
近日，有消息

受害者被承诺完全恢复被盗数据，但事实证明一切并不那么简单。Royal 和 Akira 勒索软件受害者遭到冒充网络安全研究员的诈骗者的攻击。骗子承诺攻击勒索组织的

流行产品中多达 6 个安全漏洞将不再伤害数字艺术家。Adobe发布 了安全更新 ，解决了 Substance 3D Stager 中的 6 个漏洞。它们的成功利

订阅价格已上涨至每月 3,000 美元，但该恶意软件物有所值吗？Malwarebytes 的网络安全研究人员发现了macOS 恶意软件的更新版本，称为 Atom

Positive Technologies 专家更新了他们的产品专业知识。
MaxPatrol SIEM 扩展了其威胁检测功能 – 产品中添加了 62 条新规则

黑客如何利用著名信息安全公司的形象轻松赚钱。2024 年 1 月 3 日，信息安全公司Mandiant在X 平台上 的账户遭到黑客攻击 ，向窃取加密货币的页面分

攻击者的缜密手段在国家层面构成了威胁。
芬兰国家网络安全中心 ( NCSC-FI ) 警告 Akira 勒索软件活动有所增加。据该中心称，去年 12 月，黑客利

“你有奖金！打开文件了解详细信息。”
Cofense是一家专门从事电子安全的 公司，报告 称旨在窃取公司员工凭证的网络攻击有所增加。攻击者利用有关退休账户变化、

对设备的攻击发生在地球的每个角落。安全公司Akamai在一份 新报告中表示 ，在过去的一年里，以前未知的自我修复恶意软件已经危害了世界各地的 Linux设备，安

思科已修复 Unity Connection 中的一个严重漏洞，该漏洞可能允许未经身份验证的攻击者远程获取未修补设备上的root访问权限。Unity Conne

前言
在安全这个领域，我非常热衷于红蓝对抗这样的“猫鼠大战”，在比赛过程中，双方会迫使对方去尽全力投入比赛。通常，有许多非常厉害的工具不断发布，这些工具就可以帮

RSA 2018官网传送门：https://www.rsaconference.com/events/us18
112份PPT抢先放送：https://yunp

McAfee 高级威胁研究团队最近在法国网站JournalAuto.com上发布了一篇关于汽车威胁的文章。联网汽车的数量增长迅速，代表了个人交通的下一个重大进步

一.写在前面的话
从今年年初开始，各大新闻网站频繁被挖矿木马刷屏。搞得其他恶意软件十分被动.然而，勒索软件并没有这么快就放弃。每隔几个月就会冒出个新的变种，刷刷

在RSAC2018第二天里，一位有着10年从业经历的CISO在演讲中开起了玩笑：“CISO什么事情最重要？我认为是夫人开心。夫人不开心，工作肯定是做不好的！”

编者按：工业与互联网技术的深度融合，让这个传统的行业面临着空前的挑战，越来越多的网络攻击事件瞄向了工业互联网系统，从近些年来发现的一系列工业互联网安全事件来看，

编者按：最近几年的RSAC上终端都是热点，参与厂商多、新概念多、技术创新快，这也反应了终端安全在整个安全领域的地位，而在RSAC2018上，终端安全领域开始呈现

0x01 了解Mimikatz
大家使用这个工具最多的就是提取密码，可能对其中涉及到的windows协议不了解，mimikatz项目的介绍当中：
mimikat

5月11-13日，DEF CON China召集全球安全领域研究者、爱好者相聚北京，开启安全大趴。安全客团队也为大家带来最新议题解析！后续还会有持续报道，敬请关

概述
自从我上次对MuddyWater（该样本也被FireEye命名为Temp.Zagros，相关链接： https://www.fireeye.com/blo

美国立法人员提议一项新法案，或将在警卫队增设专门防御并响应网络攻击的部门。
从提议的新法案内容来看，这些被称为“警卫队网络公民支持团队 (National Gu

一、概述
在过去的几年中，我们监测到了许多来自俄罗斯的黑客组织的活动，这些组织始终保持着活跃。其中一个团体名为“熊猫使者”（Emissary Panda），也被

卡巴斯基实验室多年的网络威胁研究表明，任何可以访问互联网的设备都存在遭到黑客入侵的风险。近年来，我们看到了被黑客入侵的玩具、水壶、照相机、甚至是电熨斗，黑客似乎

一、概述
近期，McAfee高级威胁研究分析师发现了一起针对全球范围的数据窃取恶意事件，该恶意事件以许多行业为目标，其中包括关键基础设施、娱乐行业、金融业、医疗