扫码领资料获网安教程隐写术是一种将数据隐藏在看似无害的文件中的技术,使用户和安全产品无法检测到它们。近期,Positive Technologies 发现了TA558 黑客组织正在开展的一项新活动,使...
针对全球 320 个组织,新型隐写术攻击曝光
更多全球网络安全资讯尽在邑安全近日,Positive Technologies 发现 TA558 黑客组织多次利用隐写术在图片中隐藏恶意代码,并向目标系统发送各种恶意软件工具。该活动因大量使用隐写术而...
【长亭科技技术支持】关于防范利用xz-utils恶意代码植入漏洞实施网络攻击的风险提示
供应链安全是当前网络攻击的重灾区,长亭科技技术团队近日发现Linux压缩工具xz-utils存在恶意代码植入漏洞,及时做出应急响应,对该漏洞进行事件溯源和技术分析,给出了针对该漏洞的风险消控方案,并在...
eXotic Visit间谍活动:追踪虚拟入侵者(Virtual Invaders)的足迹
更多全球网络安全资讯尽在邑安全近日,ESET研究人员发现了一起活跃的间谍活动,通过伪装成消息传递服务的应用程序瞄准安卓用户。虽然这些应用程序提供功能服务作为诱饵,但它们与开源的XploitSPY恶意软...
Handala 黑客组织警告以色列:铁穹被指存在安全漏洞,发送了 50 万条短信
Cerebral 就 Facebook 像素数据泄露案支付 700 万美元和解金美国联邦贸易委员会已与远程医疗公司 Cerebral 达成和解,该公司将因被指控不当处理人们的敏感健康数据而支付 700...
xz活跃维护者潜伏三年——添加恶意代码、植入SSH后门
来自公众号:OSC开源社区链接:https://www.oschina.net/news/285463/xz-cve-2024-3094红帽发布了一份 “针对 Fedora Linux 40 和 Fe...
犯罪分子操纵GitHub的搜索结果来分发恶意软件
Checkmarx的研究人员报告称,威胁行为者正在操纵GitHub的搜索结果,向开发者系统传送持久的恶意软件。该攻击活动的幕后人员创建了具有流行名称和主题的恶意代码库,观察到他们使用了自动更新和虚假点...
Fake-SMS恶意软件混淆分析——低代码的时代来了
写在前面的话在安全社区中,只要聊到开源代码使用方面的话题,就肯定会聊到安全问题。虽然使用开源代码通常会被认为是安全的,但我们需要清楚的是,与非FOSS(自由与开源软件)解决方案相比,开源软件解决方案并...
首篇报告!APT组织SideWinder(响尾蛇)积极对其后门武器WarHawk进行迭代重构
:首发先知社区:https://xz.aliyun.com/t/14295首发作者:qianlan前言此次分析的样本从威胁情报渠道获取,经过同源分析关联到APT组织SideWinder使用的后门War...
ATT&CK - 针对信息的鱼叉式网页钓鱼
针对信息的鱼叉式网页钓鱼 针对信息的鱼叉式网页钓鱼是鱼叉式钓鱼的一种特定变体。针对信息的鱼叉式网页钓鱼不同于其他形式的鱼叉式网络钓鱼,因为它不利用恶意代码。所有形式的鱼叉式网络钓鱼都是针对特定个人、公...
ATT&CK - 混淆或加密的有效载荷
混淆或加密的有效载荷 应用程序可以包含混淆或加密的恶意代码,然后在运行时对代码进行去混淆或解密,以规避许多应用程序的审查,如 [1] [2] [3] [4]。中所述。 缓解 缓解 描述 应用程序审核 ...
ATT&CK - 重新打包应用程序
重新打包应用程序 攻击者可以下载合法的应用程序,反汇编,添加恶意代码,然后重新打包应用程序,例如Zhou和Jiang在[1]中所描述的。该应用程序将看起来是原始的应用程序,但包含额外的恶意功能。然后,...