越来越多的威胁行动者们利用 GitHub 通过各种新方法实现恶意目的,包括滥用机密 Gist 并通过 git 提交信息发布恶意命令。 ReversingLabs 公司的研究员 Karlo Zanki ...
比较Windows系统和Linux之间的勒索软件加密技术
Check Point Research (CPR)提供了一些最近针对Linux系统和ESXi系统的勒索软件攻击案例,不难发现,这些攻击在过去几年一直在增加。2021年发布的Babuk源代码显然促进了...
2023年11月份恶意软件之十恶不赦排行榜
AsyncRAT 是一种远程访问木马 (RAT),因其能够在不被发现的情况下远程监视和控制计算机系统而闻名。该恶意软件在上个月的十大榜单中排名第六,利用PowerShell、BAT等多种文件格式进行进...
使用GitHub进行黑客行为的新趋势
Threat actors are increasingly making use of GitHub for malicious purposes through novel methods, in...
未然通讯社:WordPress 插件漏洞影响5万余个网站;80%的泄露数据源自云端
往期推荐未然通讯社:HTC Global遭遇勒索攻击;SpyLoan恶意软件Google Play下载量超千万未然通讯社:即时通信软件Line遭遇数据泄露;国外医疗保健公司二次遭遇勒索攻击未然通讯社:...
【权限维持技术】Windows ASMI防病毒技术
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。Windows ASMIAMSI(Antimalw...
微软发现 Perforce Helix Core 服务器存在严重 RCE 漏洞
微软发现 Perforce Helix Core 服务器存在严重 RCE 漏洞游戏、政府、军事和技术部门广泛使用的源代码管理平台 Perforce Helix Core Server 发现了四个漏洞,...
基于 Mirai 的僵尸网络利用路由器和 NVR 中的零日漏洞进行大规模 DDoS 攻击
一个活跃的恶意软件活动正在利用两个具有远程代码执行 (RCE) 功能的零日漏洞,将路由器和录像机连接到基于 Mirai 的分布式拒绝服务 (DDoS) 僵尸网络中。Akamai在本周发布的一份公告中说...
Rhadamanthys Stealer 恶意软件不断进化,功能更加强大
Rhadamanthys Stealer 恶意软件不断进化,功能更加强大Rhadamanthys 信息窃取恶意软件的开发者最近发布了两个重要版本,全面增加了改进和增强功能,包括新的窃取功能和更强的规避...
2023年11月份恶意软件之十恶不赦排行榜
AsyncRAT 是一种远程访问木马 (RAT),因其能够在不被发现的情况下远程监视和控制计算机系统而闻名。该恶意软件在上个月的十大榜单中排名第六,利用PowerShell、BAT等多种文件格式进行进...
NKAbuse恶意软件滥用NKN技术
研究人员发现一款基于Go的多平台恶意软件——NKAbuse,这是首个发现的滥用新网络技术(NKN)进行数据交换的恶意软件。 NKN NKN(新网络技术)是一种使用区块链技术管理资源和维护安全以及透明模...
WordPress 主机托管服务被谷歌钓鱼广告盯上
关键词恶意软件WordPress托管服务商Kinsta向其客户发出警告,指出谷歌广告中出现了推广钓鱼网站的情况。Kinsta指出,这些钓鱼攻击旨在盗取用户登录其关键服务MyKinsta的凭证,MyKi...
241