Mac StealthWare最近已成为MacOS安全领域的一种新的强大威胁。与典型的恶意软件不同,Mac StealthWare 非常复杂,并使用先进的规避技术来避免传统安全措施的检测。该恶意软件通...
Windows中的父进程欺骗技术实现
点击上方蓝字关注我们SPRING HAS ARRIVED摘要进程ID(PID)欺骗通常是恶意软件使用的一种隐蔽技术, 其希望以一个由系统上的合法程序创建的进程来执行其恶意意图。在操作系统中, 运行的每...
揭开BunnyLoader 3.0恶意软件的神秘面纱
本文将重点针对最新上线的恶意软件BunnyLoader 3.0进行详细介绍和深入分析,并探索BunnyLoader的基础架构和功能。BunnyLoader是一款一直在发展和进化的恶意软件,威胁行为者可...
为阻止恶意软件活动蔓延,PyPI暂停新用户注册
由于恶意用户和项目激增,Python 编程语言的官方第三方软件仓库 Python Package Index(PyPI) 的维护者已暂时禁止用户注册和上传新的软件包,直到另行通知为止。管理员在 202...
网安简报【2024/4/3】
2024-04-03 微信公众号精选安全技术文章总览洞见网安 2024-04-030x1 【分析复现】XZ供应链后门漏洞(CVE-2024-3094)处置手册绿盟科技CERT 2024-04-03 1...
邪恶的XDR:研究人员将Palo Alto Networks软件变成完美的恶意软件
导 读事实证明,强大的安全解决方案可以兼作更强大的恶意软件,能够授予对目标计算机的全面访问权限。对 Palo Alto Networks 的扩展检测和响应软件 (XDR) 的创造性利用可能会让攻击者像...
黑客利用CR4T后门攻击中东政府
东地区的政府机构已成为攻击目标,这是一项此前未被记录的行动的一部分,目的是提供一种名为CR4T的新后门。俄罗斯网络安全公司卡巴斯基表示,他们在2024年2月发现了这一活动,有证据表明,它可能至少在一年...
伊朗APT OilRig网络攻击者一再瞄准以色列的关键基础设施
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
ScrubCrypt 被用来投放 VenomRAT 以及许多恶意插件
Fortinet的研究人员观察到威胁行为者发送了一封包含恶意可伸缩矢量图形(SVG)文件的钓鱼邮件。该邮件经过精心制作,旨在诱使收件人点击附件,从而下载包含使用BatCloak工具混淆的批处理文件的Z...
0417-Mandiant 揭开俄罗斯顶级黑客组织沙虫神秘面纱-Kapeka 后门恶意软件针对东欧网络-美国政府天眼数据泄露
点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注与俄罗斯有关的 Kapeka 后门恶意软件针对东欧网络Mandiant 揭开俄罗斯顶级黑客组织“沙虫”神秘面纱美国政府天眼数据泄露,黑客仅用时 10...
Android新型木马'SoumniBot'攻击技巧揭秘
A new Android trojan called SoumniBot has been detected in the wild targeting users in South Korea b...
攻防|一篇文章带你搞懂蜜罐
原文由作者授权发表,首发在:先知社区https://xz.aliyun.com/t/14276蜜罐是什么?为啥某些行业注重蜜罐?蜜罐的效费比高吗?蜜罐真的是未来的主流吗?安全运营对蜜罐什么态度?这些问...
241