根据卡巴斯基发布的最新报告,有攻击者利用 iMessage 来传播恶意软件,iOS 15.7 以及此前版本均受到影响。研究人员通过 mvt-ios(iOS 移动验证工具包)分析问题设备之后,发现攻击者...
起底GoldenJackal APT组织
GoldenJackal是一家APT组织,自2019年开始活跃,通常针对中东和南亚的政府和外交机构。尽管他们早在几年前就开始了活动,但该组织似乎没有被详细介绍过。卡巴斯基实验室的研究人员早在2020年...
macOS环境下最危险的六大恶意软件威胁
对于计算机用户来说,Apple公司的产品一直要比Windows产品更加安全一些。但随着Apple的市场份额不断增加,用户基数不断增长,针对macOS的恶意软件威胁也变得越来越普遍和复杂。而且,有许多m...
Pinacolada:一款针对Hak5 WiFi Coconut的无线入侵检测系统
关于Pinacolada Pinacolada是一款针对Hak5 WiFi Coconut的无线入侵检测系统,Pinacolada可以帮助广大研究人员检测典型的IEEE 802.11攻击行为,并以最快...
欧洲:DDoS 战场
据 Arelion 称,DDoS 攻击似乎反映了主要的地缘政治挑战和社会紧张局势,并且已成为混合战争武器库中越来越重要的一部分。随着乌克兰当局为数字国家登记处和数据库寻找安全港,Arelion 发现攻...
破坏全球电力供应!恶意软件Cosmic Energy 对电网构成直接威胁
近日,Mandiant威胁研究人员发现了旨在破坏电网的、与俄罗斯相关的新型恶意软件,他们敦促能源公司采取行动减轻这种“直接威胁”。这种名为Cosmic Energy的专业操作技术 (OT) 恶意软件与...
研究人员发现新的 ICS 恶意软件工具包旨在导致电力中断
在过去几年中,国家支持的攻击者一直在提高攻击电网等关键基础设施以造成严重破坏的能力。这个武器库的新成员是一个恶意软件工具包,它似乎是由一家俄罗斯网络安全公司为红队演习开发的。该恶意软件被 Mandia...
网络协议模糊测试之旅——剖析MicrosoftIMAP客户端协议(上)
网络协议是一组规则,定义了用于解释计算机发送的原始数据的标准格式和过程。网络协议就像计算机的通用语言。网络中的计算机可能使用截然不同的软件和硬件;协议的作用就是使其可以相互通信。许多网络协议服务于不同...
企业应该关注的10种AI攻击类型
即便没有ChatGPT和生成式AI的火爆应用,人工智能(AI)技术的应用安全威胁都已经开始显现。安全研究人员表示,在AI技术快速应用发展过程中,其安全性也面临诸多挑战。为了防范AI技术大规模应用的安全...
全球超过 890 万部安卓手机被感染
一家名为Lemon Group的网络犯罪企业正在利用全球数百万台预先感染的 Android 智能手机进行恶意操作,造成重大供应链风险。网络安全公司 Trend Micro表示:“这种感染将这些设备变成...
响尾蛇 APT 组织持续攻击我国和巴基斯坦实体组织
关键词网络攻击The Hacker News 网站披露,网络安全研究人员近期发现 APT 组织 SideWinder 正在“集中火力”猛攻位于我国和巴基斯坦境内的实体组织。APT 组织 SideWin...
【APT 组织·响尾蛇】持续攻击我国和巴基斯坦
The Hacker News 网站披露,网络安全研究人员近期发现 APT 组织 SideWinder 正在“集中火力”猛攻位于我国和巴基斯坦境内的实体组织。APT 组织 SideWinder 至少从...