📖威胁情报📖

白天 夜间 首页 下载 阅读记录
  我的书签   添加书签   移除书签

22.09.12-TrendMicro - TeamTNT 的 DockerHub 凭证泄露

浏览 103 扫码 分享 2022-10-13 03:03:51

若有收获,就点个赞吧

0 人点赞

上一篇:
下一篇:
  • 书签
  • 添加书签 移除书签
  • 【草稿】最近太忙了没时间录,先收着链接
  • 病毒
    • 病毒 - 反检测
      • 22.08.18-Zscaler - Grandoreiro 银行木马带有针对各种垂直行业的新 TTP
    • CHM帮助文档病毒
      • 22.09.27-Unit42 - IcedID通过多语言CHM文档传播
      • 22.08.24-Avast - AgentTesla 正在通过一项新活动威胁世界各地的企业
    • Dropper
      • 22.09.26-Kaspersky - NullMixer:携带多个木马的Dropper
      • 22.07.07-Fortinet - 使用HTML Smuggling绕过检测构造Droppers
    • GO语言病毒
      • 22.09.28-Lumen - Chaos:基于 Go 的瑞士军刀恶意软件
      • 22.07.13-Avast - Go语言开发的病毒呈上升趋势检测率极低
    • Rust语言病毒
      • 21.05.03-ProofPoint - 用 Rust 编写的 Buer Loader 新变种
    • Office病毒
      • 22.09.23-DuskRise - APT28通过PowerPoint中的鼠标移动事件执行PowerShell
      • 22.07.28-ProofPoint - 威胁行为者如何适应禁用宏
      • 22.07.12-Zscaler - QakBot历史14年的技术发展和变化
      • 22.07.06-Fortinet - 从 Follina 到 Rozena,利用 Discord 分发后门
      • 22.05.22-使用PDF附件夹带恶意的Word文档
      • 22.03.30-ASEC - 利用Media Player函数代替AutoOpen自动执行宏代码
    • LNK
      • 22.09.27-Zscaler - Quantum Builder 使用新的 TTP 交付 Agent Tesla RAT
      • 22.09.06-CheckPoint - DangerousSavanna:为期两年的活动针对非洲法语区的金融机构
    • Linux病毒
      • 22.09.06-AT&T - Shikitega - 针对 Linux 的新型隐形恶意软件
      • 22.07.20-微步 - Syslogk RootKit
      • 22.07.13-微步 - 针对报社媒体企业的OldFox
      • 22.07.06-Intezer - OrBit:新的未检测到的 Linux 威胁使用独特的执行流劫持
    • Loader/加载器
      • 22.09.19-VMware - Chromeloader 恶意软件的演变
      • 22.09.06-ESET - Worok:针对亚洲采用图片隐写的PowerShell
      • 22.08.30-Cisco Talos - ModernLoader 提供多个窃取程序、加密矿工和 RAT
      • 22.07.01-Cyble - Xloader 带着新的感染技术回归,使用隐写术的多阶段恶意软件交付
      • 21.05.07-Morphisec - SNIP3 CRYPTER:高度规避的 RAT 加载器
    • 针对云环境
      • 挖矿团伙 - TeamTNT
        • 22.09.15-Aquasec - TeamTNT云中的新恶意软件
        • 22.09.12-TrendMicro - TeamTNT 的 DockerHub 凭证泄露
        • 21.12.01-TrendMicro - 分析 TeamTNT 如何使用受损的 Docker Hub 帐户
        • 21.11.09-TrendMicro - 因与 TeamTNT 相关的加密采矿而被滥用的受损 Docker Hub 帐户
        • 挖矿脚本 - TeamTNT
      • 22.07.07-TrendMicro - 诡计多端的黑灰产利用GitHub Actions 和 Azure 虚拟机进行基于云环境的加密货币挖矿
      • 22.01.18-TrendMicro - GitHub Action Runners
      • 21.11.03-Aquasec - 使用 release_agent 容器逃逸
    • 网页-插件/脚本
      • 22.09.01-Cyble - 高度规避的 Magecart JavaScript Skimmer 在野外活跃
      • 22.08.29-McAfee - 拥有 140 万用户的恶意 Cookie 填充 Chrome 扩展程序
      • 22.08.17-Group-IB - ATMZOW JS-Sniffer使用谷歌标签管理器传递恶意载荷 | Punycode和视觉相似性的IDN欺骗
      • 22.07.28-Volexity - SharpTongue 部署邮件窃取浏览器扩展“SHARPEXT”
      • Red Canary - ChromeLoader:一个咄咄逼人的恶意广告商
        • 22.07.12-Unit42 - 深入分析ChromeLoader
      • 22.07.07-Zimperium - ABCsoup:具有 350 个变体的恶意广告软件插件
    • 驱动病毒-MBR病毒(引导扇区病毒)
      • Luis Rocha - MBR分析-EternalPetya
    • 木马
      • 22.08.24-AhnLab - AsyncRAT以无文件形式分发
      • 22.08.03-MalwareBytes - Woody RAT:一种在野外发现的功能丰富的新恶意软件
      • 22.07.12-安天 - AutoCAD木马针对我国重要企业进行渗透传播
      • 22.06.30-360-混天零实验室 - 基于Go语言的Glupteba 木马
      • 22.06.28-Lumen - ZuoRAT 劫持 SOHO 路由器以悄悄跟踪网络
      • 22.05.11-ProofPoint - 在持续的攻击中发现了新的隐形 Nerbian RAT 恶意软件
    • 僵尸网络
      • DGA算法
        • 22.09.06-Zscaler - Ares 银行木马添加了已失效的 Qakbot DGA
      • 22.09.06-Unit42 - Mirai 变种 MooBot 针对 D-Link 设备
      • 22.08.29-360-NetLab - PureCrypter Loader持续活跃,已经传播了10多个其它家族
      • 22.08.03-Fortinet - RapperBot:基于Mirai变种的SSH爆破
      • 22.07.18-Sentinelone - 8220 Gang将云僵尸网络大规模扩展至30,000台受感染主机
      • 22.07.14-CloudFlare - 迄今为止最强大的僵尸网络Mantis,利用VM和服务器每秒可达2600 万
      • 22.06.15-Akamai - Panchan 的矿机:新的 Golang P2P僵尸网络正在入侵Linux服务器
      • 22.05.31-CheckPoint - XLoader 僵尸网络:如果可以找到我
    • 广告病毒
      • 广告 - ChromeLoader
        • th3protocol - Choziosi Loader Analysis
        • G-DATA - Twitter 上的二维码和恶意广告
    • 挖矿
      • 22.07.05-安天 - 活跃的双平台挖矿木马Hezb分析
      • 21.11.17-安天 - 双平台H2Miner组织挖矿分析
      • 安天 - 活跃的Kthmimu挖矿木马分析
      • 安天 - 2021年典型挖矿木马盘点
      • 深信服 - 2021年挖矿木马趋势报告
    • 窃密病毒
      • 22.09.13-PaloaltoNetworks - OriginLogger:Agent Tesla的继任者
      • 22.09.13-深信服-深盾终端 - APS 窃密木马已感染万余台设备
      • 22.09.13-安天 - 关于“魔盗”窃密木马大规模传播的风险提示
      • 22.09.02-安天 - Lilith僵尸网络及其背后的Jester黑客团伙跟进分析
      • 22.09.01-Zscaler - Prynt Stealer 的后门暴露:Prynt Stealer、WorldWind 和 DarkEye 恶意软件的技术比较
      • 22.08.17-Cybereason - Bumblebee Loader的企业域控制之路
      • 22.07.20-奇安信-病毒响应中心 - RedlineStealer:新型免杀木马背后的获利产业链揭秘
      • 22.06.30-Cyble - PennyWise Stealer:针对加密货币利用 YouTube 感染用户的隐蔽信息窃取者
      • 22.06.29-Intezer - YTStealer :“YouTube Cookie!
      • 22.06.28-SEKOIA.IO - Raccoon Stealer V2
      • 22.06.15-Fortinet - 新的 IceXLoader 3.0使用Nim编写
      • 22.05.10-安天 - 活跃的Jester Stealer窃密木马及其背后的黑客团伙分析
      • 22.02.21-3xp0rt - Mars Stealer:Oski 重构
      • Uptycs 威胁研究 - KurayStealer:基于Python的窃密软件,使用Webhooks发送到Discord频道
      • NCCGroup - Metastealer:Filling The Racoon Void
    • 勒索病毒
      • 勒索病毒 - 新趋势
        • 22.09.08-SentinelOne - 勒索软件开发人员转向间歇性加密来逃避检测
        • 22.09.07-微软安全 - 分析 DEV-0270:PHOSPHORUS 的勒索软件操作
        • 22.08.09-Unit42 - 关于古巴勒索软件的新消息:来自热带天蝎座的问候
        • 22.07.20-Kaspersky - Luna 和 Black Basta:适用于 Windows、Linux 和 ESXi 的新勒索软件
        • 22.07.18-Fortinet - 勒索软件综述:防范新变种
        • 22.07.05-Microsoft(MSTIC) - Hive 勒索软件升级为 Rust 以提供更复杂的加密
        • 22.06.27-BleepingComputer - LockBit 3.0 引入了第一个勒索软件漏洞赏金计划
        • 22.06.24-Cyber​​eason - Black Basta:疑似俄语团伙针对英语企业Linux 服务器进行勒索
        • 22.06.23-Group-IB - Conti Enterprise:发布属于 850 家公司的数据的勒索软件团伙
        • 22.06.16-Proofpoint - 发现了可能对存储在 SharePoint 和 OneDrive 上的文件进行赎金的 Microsoft Office 365 功能
        • 22.05.25-Trend Micro - 新的“Cheers”Linux 勒索软件针对 VMware ESXi 服务器
      • 勒索病毒 - 家族
        • BlackByte | 用Go重写
          • 22.05.03-Zscaler - 基于GO语言的BlackByte Ransomware变种分析
        • BlackCat | 基于Rust
          • 21.12.10-S2W - BlackCat:新的基于 Rust 的勒索软件,借用 BlackMatter 的配置
        • 22.09.28-Cyble - Bl00dy:在野外活跃的新勒索软件菌株
        • 22.09.12-TheDfirReport - 一次Emotet攻击的详细分析
        • 22.08.25-Trendmicro - 新的 Golang 勒索软件Agenda自定义攻击
        • 22.08.22-Varonis - Solidbit 勒索软件攻击剖析
        • 22.08.18-Cyble - BianLian:新的勒索软件变种正在兴起
        • 22.07.01-Sygnia - 月神蛾(Luna Moth)通过虚假订阅传播勒索软件
        • LockBit
      • 勒索病毒 - 团伙
        • 俄罗斯联邦安全局(FSB)逮捕了REvil勒索软件团伙
      • 勒索病毒 - 盘点
        • 22.09.13-安天 - 勒索威胁防与治
        • 22.03.23-Splunk旗下战略网络安全研究部门SURGe:十大勒索软件横向评测:谁是加密速度之王?
        • 22.01.03-安天 - 2021年流行勒索软件盘点
        • 2021-VirusTotal - 2021年勒索软件分析报告
        • 21.10.05-Sophos - 在超高速攻击中发现了针对 ESXi 服务器和虚拟机的新 Python 勒索软件
      • 勒索病毒 - 处置
        • 奇安信 - 应急响应勒索病毒自救手册2.0
      • 勒索病毒 - 工具
        • 勒索病毒-工具 - 测试/检测/拦截
          • 勒索病毒-工具 - 勒索软件模拟器QuickBuck
        • 勒索病毒 - 解密工具/网站
          • 勒索病毒 - WannaCry
    • 深信服-千里目安全实验室 - 威胁公众号合集-流行病毒
      • 22.08.21-深信服-深盾 - BlackCat病毒的三重勒索
      • 22.06.27-深信服-深盾终端 - RedEpsilon勒索病毒通过进入安全模式对抗杀毒软件
      • 22.06.24-深信服 - 深盾终端 - Snake Keylogger窃密木马
    • 📱移动端📱安卓为主 | 可能有IOS
      • 安卓病毒
        • 22.08.11-Cleafy - Android 银行木马SOVA卷土重来并且发展迅速
        • 22.08.16-ThreatFabric - BugDrop:第一个试图绕过谷歌安全控制的恶意软件
        • 22.07.18-Zscaler - Google Play 商店中的 Joker、Facestealer 和 Coper 银行恶意软件
        • 22.07.18-SEKOIA.IO - 安卓后门木马通过SMS传播窃取信息
        • 22.07.17-伪装为刷粉器的APK窃取器的钓鱼网页
        • 22.06.29-Fox-IT - Flubot:臭名昭著的 Android 银行恶意软件的演变
        • 22.06.27-Cleafy - Revive:从间谍软件到安卓银行木马
        • 22.06.15-恒安嘉兴-暗影 - 一款名为“精简”新型诈骗应用分析报告
        • 22.06.10-McAfee - 伪装为刷粉器的Instagram窃密器
        • 21.07.20-Zscaler - Joker 恶意软件以新策略瞄准 Google Play 商店
      • 📱移动端📱木马
        • 22.08.17-Cyble - MasterFred 使用 Gymdrop 分发 Xenomorph Android 银行木马
        • 22.08.11-Cleaf - 银行木马SOVA卷土重来,或可发起勒索攻击
        • 22.07.13-Cyble - 能够勒索的多功能安卓木马AIRAVAT
  • 钓鱼
    • 钓鱼 - 子攻击类型
      • 钓鱼 - ATO(Account TakeOver)
    • 钓鱼 - 服务(PhasS)
      • 22.09.05-Resecurity - 暗网中出现 MFA 绕过的 EvilProxy 网络钓鱼即服务
      • 22.08.23-PaloaltoNetworks - 用于托管网络钓鱼攻击的合法 SaaS 平台
      • 22.04.28-Resecurity - Frappo:网络犯罪分子用来攻击主要金融机构和在线零售商客户的新型网络钓鱼即服务
    • 钓鱼 - 网页
      • 22.09.21-Cyble - 通过 SocGholish 分发的 NetSupport RAT
      • 22.09.17-Cyble - 虚假 Telegram 网站针对中国用户提供Windows平台的 RAT
      • 22.09.13-Cyble - 伪装为税务局针对日本纳税人欺骗V-Preca 卡详细信息的网络钓鱼攻击
      • 22.08.25-Group-IB - Roasting 0ktapus:追踪 Okta 身份凭证的网络钓鱼活动
      • 视觉钓鱼 - Browser In The Browser (BITB) Attack
        • 22.09.13-Group-IB - 伪造Steam登录页面,窃取登录凭证
        • BITB:Browser In The Browser
      • 22.07.12-MicroSoft - 攻击者使用 AiTM 网络钓鱼网站
    • 钓鱼 - 邮件
      • 22.07.14-伪造发件人的钓鱼邮件(网站钓鱼)诱骗收件人输入用户登录凭证(失败)
暂无相关搜索结果!

    让时间为你证明

    展开/收起文章目录

    分享,让知识传承更久远

    文章二维码

    手机扫一扫,轻松掌上读

    文档下载

    请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
    PDF文档 EPUB文档 MOBI文档

    书签列表

      阅读记录

      阅读进度: 0.00% ( 0/0 ) 重置阅读进度
        思维导图备注