大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
从最初的漏洞利用到最终的部署勒索软件 历时29天
A网络安全专家仔细追踪了一次复杂的勒索软件攻击的时间线,从最初的漏洞利用到部署 Dagon Locker 勒索软件历时了 29 天。该案例研究不仅阐明了网络犯罪分子的效率和持久性,还强调了组织当今面临...
消息称 Docker Hub 平台遭黑客滥用,20% 存储库被散布恶意软件
关键词恶意软件据安全公司 JFrog 报告,该公司近日对 Docker Hub 平台进行调查,发现该平台提供的存储库已经遭到黑客滥用,据称超过 20% 的存储库已经被黑客用于散布恶意木马或是架设钓鱼网...
威胁狩猎:2017年零日漏洞 + Cobalt Strike加载器的新利用手法
执行摘要深度本能威胁实验室发现疑似针对乌克兰的针对性行动 该操作使用CVE-2017-8570作为初始向量 该行动无法归因于任何已知的威胁行为者 该行动使用了针对Cobalt Strike Beaco...
【安全资讯】芬兰警告Android恶意软件攻击破坏银行账户
点击上方蓝字·关注我们芬兰交通和通信局(Traficom)警告说,正在进行的Android恶意软件活动试图破坏在线银行账户。INSPIRATION芬兰交通和通信局(Traficom)警告说,正在进行的...
【安全资讯】伊朗黑客冒充记者推送后门恶意软件
点击上方蓝字·关注我们被追踪为 APT42 的伊朗国家支持的威胁行为者正在利用社会工程攻击,包括冒充记者,以破坏西方和中东目标的企业网络和云环境。INSPIRATIONMandiant 于 2022 ...
霍尼韦尔:针对工业组织的 USB 恶意软件攻击变得更加复杂
关键词恶意软件攻击霍尼韦尔发布了工业组织面临的 USB 传播恶意软件的第六份年度报告,警告称其复杂性正在增加。该报告基于霍尼韦尔公司全球分析、研究和防御(GARD)团队利用安全产品收集的数据进行的分析...
恶意软件活动试图滥用防御程序二进制文件
近日,Sophos研究人员发现了一起勒索软件活动,它通过修改合法的Sophos可执行文件和DLL的原始内容,覆盖入口点代码,并将解密的有效载荷作为资源插入——换句话说,冒充合法文件试图潜入系统。初步检...
俄罗斯 APT28 利用 Microsoft Outlook 漏洞攻击捷克、德国实体
导 读捷克和德国周五透露,它们是与俄罗斯有联系的APT28黑客组织进行的长期网络间谍活动的目标,此举引起了欧盟 (EU)、北约 (NATO) 的谴责。捷克共和国外交部 (MFA) 在一份声明中表示,该...
了解手机黑客
免责声明!本文关于“手机黑客”仅用于教育目的。我不赞同或鼓励任何非法活动。所有演示都是在受控环境中模拟的。请勿尝试未经授权访问移动设备。负责任地使用此信息并自行承担风险。在数字时代,移动电话已成为我们...
暗网简介:Molerats
就像鼹鼠创建了一个复杂的地下隧道网络一样,被称为“Molerats”的网络威胁组织也熟练地在目标的数字防御中挖出一条路。自 2012 年被发现以来,这个阿拉伯语派系不断磨练网络间谍活动的技巧,重点关注...
Android 恶意软件 Wpeeper 使用受感染的 WordPress 网站来隐藏 C2 服务器
网络安全研究人员发现了一种以前未记录的针对 Android 设备的恶意软件,该恶意软件使用受感染的 WordPress 网站作为其实际命令和控制 (C2) 服务器的中继,以逃避检测。该恶意软件的代号为...
245