针对性攻击通过3CX供应链攻击植入后门Gopuram今年早些时候,受欢迎的VoIP程序3CXDesktopApp的木马化版本被用于“套娃式”供应链攻击。攻击者能够将恶意代码嵌入到libffmpeg媒体...
09月07日16 views评论加密货币
恶意软件
卡巴斯基:2023年第二季度IT威胁演变
09月07日16 views评论加密货币
恶意软件
09月07日16 views评论加密货币
恶意软件
LockBit 3.0 勒索软件构建器泄露导致数百个新变种
去年LockBit 3.0 勒索软件构建器的泄露导致威胁行为者滥用该工具产生新变种。俄罗斯网络安全公司卡巴斯基表示,它检测到勒索软件入侵,该入侵部署了 LockBit 版本,但勒索要求程序明显不同。安...
08月28日48 views评论勒索软件
卡巴斯基
记某众测曲折内网上线拿下多个严重
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们1# 概述新一轮的Edu众测项目开始来,俺也来凑凑热...
08月21日52 views记某众测曲折内网上线拿下多个严重已关闭评论sec
卡巴斯基
原创Paper | 揭秘南亚新 APT 组织 APT-K-47 神秘象
作者:K&NaN@知道创宇404高级威胁情报团队日期:2023年8月4日2023年3月知道创宇404高级威胁情报团队全球率先捕获到一个全新APT组织的武器后门,我们称为“ORPCBackdoo...
08月05日15 views评论卡巴斯基
持久化
揭秘南亚新 APT 组织 APT-K-47 神秘象
作者:K&NaN@知道创宇404高级威胁情报团队日期:2023年8月4日2023年3月知道创宇404高级威胁情报团队全球率先捕获到一个全新APT组织的武器后门,我们称为“ORPCBackdoo...
08月05日12 views评论卡巴斯基
知道创宇
新的“DoubleFinger”恶意软件攻击加密货币钱包
DoubleFinger恶意软件:使用GreetingGhoul Stealer对加密钱包进行双重攻击。DoubleFinger恶意软件从Imgur.com下载加密组件,Imgur.com是一个看似无...
08月02日24 views评论加密
恶意软件
卡巴斯基:2023年第二季度APT趋势报告
六年多来,卡巴斯基的全球研究和分析团队(GReAT)一直在发布针对高级持续性威胁(APT)活动的季度摘要。这些总结是基于其以往的威胁情报研究撰写的,旨在突出公众应该了解的重大事件和发现。重点发现6月初...
08月02日20 views评论恶意软件
网络攻击
美俄网络间谍活动再升级:数千台iOS设备受攻击
苹果发布了紧急安全更新,以解决iOS、iPadOS、macOS、tvOS、watchOS和Safari中的多个缺陷,包括一个被积极利用的零日漏洞。该漏洞被跟踪...
07月27日44 views评论macos
卡巴斯基
卡巴斯基披露员工iPhone感染间谍软件
据卡巴斯基称,这是一项正在进行的调查,肇事者尚未确定。网络安全巨头和反病毒供应商卡巴斯基的首席执行官尤金卡巴斯基在一篇博客文章中透露,他们的高级员工使用的数十部iPhone包含间谍软件,能够录制音频、...
07月16日71 views评论卡巴斯基
有效负载
记一次众测曲折的内网上线豪夺运维权限
现在只对常读和星标的公众号才展示大图推送,建议大家能把威零安全实验室“设为星标”,否则可能就看不到了啦!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,...
07月15日58 views评论ini
卡巴斯基
CVE-2021-40449
一、 漏洞信息 CVE-2021-40449 是卡巴斯基实验室于2021年8月下旬至9月上旬在Windows 服务器上捕获到相关恶意样本并进行分析后发现的在野提权0day漏洞。 该漏洞发生在win32...
07月12日44 viewsCVE-2021-40449已关闭评论SecIN安全技术社区
函数
威胁情报信息分享|Andariel的错误揭示了朝鲜 Lazarus Group 活动中的新恶意软件
研究人员发现了一个以前未记录的恶意软件家族,并揭示了朝鲜威胁行动者Lazarus Group的一个派别Andariel所犯的操作错误。卡巴斯基在今天发布的一份咨询中描述了这些发现,分析了该组织的策略,...
06月29日安全新闻54 views评论卡巴斯基
恶意软件
24