针对性攻击通过3CX供应链攻击植入后门Gopuram今年早些时候,受欢迎的VoIP程序3CXDesktopApp的木马化版本被用于“套娃式”供应链攻击。攻击者能够将恶意代码嵌入到libffmpeg媒体...
LockBit 3.0 勒索软件构建器泄露导致数百个新变种
去年LockBit 3.0 勒索软件构建器的泄露导致威胁行为者滥用该工具产生新变种。俄罗斯网络安全公司卡巴斯基表示,它检测到勒索软件入侵,该入侵部署了 LockBit 版本,但勒索要求程序明显不同。安...
记某众测曲折内网上线拿下多个严重
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们1# 概述新一轮的Edu众测项目开始来,俺也来凑凑热...
原创Paper | 揭秘南亚新 APT 组织 APT-K-47 神秘象
作者:K&NaN@知道创宇404高级威胁情报团队日期:2023年8月4日2023年3月知道创宇404高级威胁情报团队全球率先捕获到一个全新APT组织的武器后门,我们称为“ORPCBackdoo...
揭秘南亚新 APT 组织 APT-K-47 神秘象
作者:K&NaN@知道创宇404高级威胁情报团队日期:2023年8月4日2023年3月知道创宇404高级威胁情报团队全球率先捕获到一个全新APT组织的武器后门,我们称为“ORPCBackdoo...
新的“DoubleFinger”恶意软件攻击加密货币钱包
DoubleFinger恶意软件:使用GreetingGhoul Stealer对加密钱包进行双重攻击。DoubleFinger恶意软件从Imgur.com下载加密组件,Imgur.com是一个看似无...
卡巴斯基:2023年第二季度APT趋势报告
六年多来,卡巴斯基的全球研究和分析团队(GReAT)一直在发布针对高级持续性威胁(APT)活动的季度摘要。这些总结是基于其以往的威胁情报研究撰写的,旨在突出公众应该了解的重大事件和发现。重点发现6月初...
美俄网络间谍活动再升级:数千台iOS设备受攻击
苹果发布了紧急安全更新,以解决iOS、iPadOS、macOS、tvOS、watchOS和Safari中的多个缺陷,包括一个被积极利用的零日漏洞。该漏洞被跟踪...
卡巴斯基披露员工iPhone感染间谍软件
据卡巴斯基称,这是一项正在进行的调查,肇事者尚未确定。网络安全巨头和反病毒供应商卡巴斯基的首席执行官尤金卡巴斯基在一篇博客文章中透露,他们的高级员工使用的数十部iPhone包含间谍软件,能够录制音频、...
记一次众测曲折的内网上线豪夺运维权限
现在只对常读和星标的公众号才展示大图推送,建议大家能把威零安全实验室“设为星标”,否则可能就看不到了啦!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,...
CVE-2021-40449
一、 漏洞信息 CVE-2021-40449 是卡巴斯基实验室于2021年8月下旬至9月上旬在Windows 服务器上捕获到相关恶意样本并进行分析后发现的在野提权0day漏洞。 该漏洞发生在win32...
威胁情报信息分享|Andariel的错误揭示了朝鲜 Lazarus Group 活动中的新恶意软件
研究人员发现了一个以前未记录的恶意软件家族,并揭示了朝鲜威胁行动者Lazarus Group的一个派别Andariel所犯的操作错误。卡巴斯基在今天发布的一份咨询中描述了这些发现,分析了该组织的策略,...
24