首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    超隐形后门HTTPSnoop 正攻击中东电信公司

    据The Hacker News消息,Cisco Talos分享的一份报告显示,中东的电信服务提供商最近沦为ShroudedSnooper网络威胁组织的目标,并被部署了名为 HTTPSnoop 的隐形后门...Talos 研究人员表示,HTTPSnoop 使用的 HTTP URL 以及与内置 Windows Web 服务器的绑定表明,它很可能设计用于在互联网公开的 Web 和 EWS 服务器上工作。...这表明该植入程序可能旨在在受感染的企业内进一步发挥作用,而不是像 HTTPSnoop 这样面向公众的服务器,并且可能旨在针对一些高价值目标。...近年来,针对电信行业(尤其是中东地区)的攻击已成为一种趋势。2021 年 1 月,ClearSky发现了一系列由黎巴嫩 Cedar 策划,针对美国、英国和中东亚洲电信运营商的攻击。...同年 12 月,博通旗下的赛门铁克揭露了可能是伊朗威胁组织MuddyWater(又名 Seedworm)针对中东和亚洲电信运营商发起的间谍活动。

    19920

    攻击中东欧的间谍工具集

    它的目的是从政府或公共研究机构中窃取特定类型的文件,主要与中东欧的经济增长和合作相关。 这个工具集将双扩展名的可执行文件附加到钓鱼邮件中(指望Windows默认隐藏扩展名),以这种方式进行传播。...由于这个间谍工具集里的所有组件都要与C&C服务器建立连接,恶意软件严重依赖于网络通信。 为了增加通信的机会,它使用了多种连接方法。首先,它尝试使用HTTP协议。...在那之后,工具集的开发者将注意力集中到了改进HTTP通信方法上,开始使用伪造的图像文件承载数据,来掩饰与C&C服务器的通信。...以防C&C服务器的不能访问,后门组件还有另外一个备选方案,一个硬编码的指向图片的URL,图片包含了C%C服务器的地址。...在下载者的编译路径中发现了“SBDH”字符串,而且“B64SBDH”字符串作为一个触发器,会触发从远程服务器下载其它剩下的组件。

    937100

    DarkHydrus使用Phishery在中东地区窃取凭证

    在上周,Unit 42发表了一个篇关于介绍一个名为DarkHydrus的新威胁组织的博文,我们观察到该组织的目标是位于中东地区的政府实体。...另外,这似乎还是一场仍在继续进行中的活动,因为我们有证据表明使用相同基础设施的凭证窃取尝试可以追溯到2018年秋季,而这些攻击所针对的目标均是位于中东地区的政府实体和教育机构。...基于此,我们可以合理地推测,在不久的将在,该组织有极大可能会继续在中东地区针对此类目标发起攻击。...凭证窃取攻击 在2018年6月24日,Unit 42观察到DarkHydrus对位于中东地区的一个教育机构实施了凭证窃取攻击。...PhisheryC2获取到的凭证 结论 DarkHydrus是一个新发现的威胁组织,以中东地区的组织为目标开展攻击活动。

    64820

    海外互联网市场分析之:中东北非(上)

    随着移动互联网出海热潮,越来越多的应用、开发者关注到中东市场。...再加上“中东土豪”名声响亮,所以越来越多的开发者进入中东市场。而我,因为做产品接触到中东已经是6年前的事了,时常有朋友问我关于中东的问题,今天就总结一下我对这片区域的认知。...有哪些我常被问到的问题: -中东市场怎么样?需要本地化翻译吗? -中东确实都是土豪吗?arpu是不是很高? -那里的女性是不是都穿黑袍戴面纱? -直播产品为什么在中东这么火?他们带着面纱怎么直播?...一、区域总览 我们一般所提及的“中东市场”,其实通常是指中东及北非诸国区域。这样的区域划分原因是这些国家使用的语言大多是阿拉伯语,所信奉的宗教均以伊斯兰教为主。...埃及——中东人口之最 上文有提到,埃及的人口占比超过整个区域的50%,是中东人口最多的国家。埃及的经济发展水平相对落后,人均GDP水平仅为沙特的1/10。

    92310

    中东泥潭里的伊朗,网络战能力是否被严重低估?

    在俄罗斯、美国、伊朗,这些经常因为网络安全事件而被联结的国家中,身陷中东泥潭的伊朗似乎更常处于下风。...中东泥潭的挫败史 深入伊朗中部,纳坦兹核设施就建于此处地下,占地10万平方米。这是处于国际原子能机构监控之下的几处伊朗核设施之一。...一位中东情报官员表示,以色列在伊朗研发离心机的建筑物内放置了炸弹。 遮遮掩掩却快速发酵的信息,将众人的目光转移到了美国和以色列。...国家政府 2011 德国、伊朗、伊拉克、荷兰、巴基斯坦、沙特阿拉伯、新加坡,苏丹、塔吉克斯坦、泰国、土耳其、阿联酋、英国和美国 3 Chafer, APT 39 国家政府 2014 以色列、约旦、科威特、中东...加拿大、中国、法国、德国、印度、以色列、科威特、墨西哥,荷兰、巴基斯坦、卡塔尔、沙特阿拉伯、韩国、土耳其、阿联酋、英国和美国 7 DarkHydrus, LazyMeerkat 国家政府 2016 伊朗和中东

    63960

    海外互联网市场分析之:中东北非(下)

    上一篇对中东北非市场的介绍,我们分享了区域概况、特点和重点国家列举,(海外互联网市场分析之:中东北非(上)) 今天的下半部分,我们来聊一聊中东北非区域的移动互联网情况,和优秀移动应用产品举例。...最新Twitter用户量国家分布 在中东市场,社交型产品一直广受关注,类似陌生人社交、视频聊天甚至语音聊天产品,在中东都有抢眼的营收表现。...近两年,随着本地电商发展意愿强,国内企业在中东本地的生长土壤好,中东的电商行业在本地企业和中国开发者的共同努力下,优质产品接二连三在本地生根发芽。...而且,随着亚马逊收购了中东本地最大的电商网站Souq之后,也有越来越多的开发者把目光看向了中东的电商市场,因为无论是欧美,中国,东南亚,电商都已经在高速发展了,中东算是起步最晚的一个区域,潜力巨大。...这款音乐流媒体产品,是一款完全本地化的产品,当前已经是中东北非国家最大的音乐类产品,被誉为中东用户的Spotify。

    68210

    伊朗APT组织OilRig携新后门RGDoor锁定中东国家政府、金融、教育机构

    这个后门程序被发现部署在8个隶属于中东国家政府部门的Web服务器上,以及一家金融机构和一个教育机构。...TwoFace shell是一个在前几年就已经被发现的后门程序,至少从2016年6月以来,就被伊朗APT组织OilRig用来锁定位于美国和中东国家的政府部门和金融机构。...具体来讲,当受害组织检测到并删除TwoFace shell时,OilRig会将RGDoor作为辅助后门,以重新获得受感染Web服务器的访问权限。...当IIS Web服务器收到一个入站HTTP POST请求时,后门会解析搜索HTTP“Cookie”字段中的字符串的请求。...因为,它允许攻击者通过命令提示符运行命令,并可以上传任意文件到服务器或者从服务器下载任意文件。 本文由黑客视界综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。

    83461

    限制英伟达AI芯片出口到部分中东国家?美国商务部否认

    该名律师说,“这些芯片有从中东客户手中转移至中国的疑虑。”他表示,先前囤有大量先进AI芯片的中国企业,或许会试着利用海外计算资源训练出AI系统。...汇丰证券此前的报告指出,来自中东地区的一家全新的云端服务供应商(CSP)对中国台湾纬颖下单,将为纬颖2024至2025年增加30%至35%营收。...大摩并根据供应链访查结果指出,未来四年中东地区AI服务器新采购专案,每年采购量可能占全球AI服务器出货量10%至15%。...英伟达并未说明美国祭出新管制的理由,也未表明中东哪些国家受影响。...英伟达、AMD都未对媒体询问立刻做出回应,也未透露是否已向政府申请出口至中东部分国家的执照,或执照申请是否获得批准。

    21830

    IDC报告:2017年中东地区VRAR市场规模将达4.17亿美元

    近日,市场调研机构IDC更新了《全球半年度VR/AR产值指南》中,关于中东地区VR/AR产品及服务中的产值。...IDC CEMA可穿戴设备和VR /AR 高级研究分析师Jiri Tersel表示:“我们在中东地区看到了许多成功的VR/AR项目,包括罗马尼亚批发商使用AR技术加强仓库管理;捷克共和国的中学自然科学教科书...IDC数据显示,随着VR/AR逐渐步入人们的日常生活,消费市场将成为2017年中东地区VR/AR收入的主要来源(硬件、软件、服务),占据近五分之二(38%)的产值。而这一数值在VR市场体现的尤为明显。...IDC同时指出,未来四年中,中东地区VR/AR市场增长最快的将是教育、零售和公共事业公用事业领域。 ? “在中欧地区,我们发现VR/AR在家庭、商用方面有着极大的潜力。”...与国内相比,中东的用户更愿意在VR/AR方面花钱,以此推动C端的发展,这也难怪国内VR厂商纷纷选择远渡重洋,出海大赚一笔。

    822100

    从数据粉碎机ZeroCleare,看伊朗黑客的“摧毁型”攻击

    到了2019年, Shamoon阴云还未散去,毁灭者ZeroCleare空降中东,给局势焦灼的海湾,再添阴霾。...ZeroCleare软件的非常规策略 从披露的攻击进程来看,执行ZeroCleare恶意程序前,黑客会先通过暴力攻击,访问安全性较弱的公司网络帐户,而当拿到公司服务器帐户的访问权限后,就会利用SharePoint...(2012年沙特国家石油公司发文遭到破坏性攻击) 甚至2018年,变种Shamoon还被用于针对沙特国家石油公司海外承包商的定向打击,影响近400台服务器和多达100台个人计算机,殃及沙特石油业务运转。...另一方面,中东石油化工市场不仅是海湾国家的经济支柱,作为占世界已探明石油储量约64.5%的地区,中东早已成为全球能源架构的重要中心,任何一次看似轻微的攻击,都可能波及全球。...而正是基于攻击手段的摧毁性,以及中东石油的重要性,以Shamoon、ZeroCleare为代表的数据擦除恶意软件,成为了伊朗定向打击沙特乃至整个中东地区的常用伎俩。

    63810

    微软前员工爆料,在中东、非洲每年花2亿美元回扣送礼

    ---- 新智元报道   编辑:袁榭 【新智元导读】微软前员工曝出微软在中东和非洲的子公司、分包商大肆行贿。预告:3月30日(周三)下午,新智元将举办首期元宇宙论坛「元宇宙 新人类」!...(详情点击或查看文末) 2019年6月,微软前高管Yasser Elabd与美国证券交易委员会、联邦调查局和美国司法部长办公室的工作人员会面,讨论他对微软无视子公司在中东和非洲的贿赂行为的指控。...阻挠行贿者,反被公司同事排斥 2016年,微软前雇员、时任中东和非洲新兴市场的营销主管Yasser Elabd注意到,微软向非洲的一位客户支付了40,000美元的款项。...作为中东和非洲新兴市场的营销主管,Elabd见到了行贿行为的许多不同版本。 例如在非洲的例子里,它们是来自商业投资基金的可疑转账请求。

    34740

    腾讯云音视频亮相GITEX Global 2024,携手中东数字生态探索增长新方向

    其中,沙特阿拉伯和阿联酋等新兴市场的增长尤为迅速,本届 GITEX 大会上,腾讯云也公布了与迪拜领先的电子钱包提供商 Balance 、总部位于阿联酋的全球游戏技术公司 PlaysOut等多家中东重要伙伴的合作进展...此外,在本次展会上,腾讯云还围绕如何在中东及北非市场推动创新与增长这一话题,与参会伙伴进行了深入交流,并为他们介绍了腾讯云音视频领先的产品解决方案,以及近几年在智能化及全球化方面去得的成果。...现场还展示了基于TRTC技术打造的在线娃娃机方案,参会嘉宾在中东现场也能丝滑操控远在千里之外的深圳腾讯工区内的娃娃机,体验到沉浸且真实的抓娃娃游戏。...除表现优异的中东市场外,腾讯云在亚洲、欧洲、美洲和亚太地区也拥有强大的影响力。...腾讯云在国际本地化的发展离不开伙伴生态的支持,在来自全球的合作伙伴生态系统的助力下,腾讯云在中东地区的影响力也不断加深。

    9810

    腾讯云发布一键封堵工具,完美规避 NSA 黑客工具影响

    这是继4月8号第一波放出EQGRP-Auction-Files 部分文件解密密码之后,又一次的大规模公开解密密码, 本次被公开的工具包大小为117.9MB,包含23个黑客工具,其中部分文件显示NSA曾入侵中东...▲反洗钱组织EastNets和多个中东地区银行 被入侵(图片来自解密工具包数据) 与此同时,通过对解密文件中的excel文件分析发现(如下图),方程式组织可能对埃及、迪拜、比利时的银行有入侵的行为。...据了解,EastNets是全球领先的反洗钱金融服务的供应商,其同时为金融服务业提供合规、支付与云解决方案等服务,同时也是中东最大的SWIFT(全称Society for Worldwide Interbank...,而至于背后攻击的目的,不难想象可能与美国国安局为了监控中东地区流向拉美银行的资金流有关。...,其中,开放 445 和 3389 端口的 Windows 服务器受影响最为严重,此次泄漏的工具对于整个互联网上的 Windows 服务器安全性危害巨大。

    1.4K70
    领券