左右滑动查看更多近日,美、英、法等国针对 LockBit 勒索软件组织发起一项名为“Cronos 行动”的联合执法活动,成功逮捕多名组织核心成员,扣押大量资金和作案工具设备。目前,LockBit 数据...
Ubiquiti Connect EV Station的攻击面
在之前的文章中,我们探讨了ChargePoint Home Flex电动车充电桩的攻击面。在这篇文章中,我们将探讨另一款电动车充电桩的攻击面。Ubiquiti Connect EV Station是一...
研究人员披露了 MICROSOFT EXCHANGE 中的四个0day漏洞
导 读这些漏洞可被远程利用,来执行任意代码或泄露有关易受攻击的敏感信息。专业APT组织十分偏爱利用Exchange高危漏洞发起针对性攻击,微软对这几个漏洞反应迟缓逼着趋势科技提前披露漏洞信息...
趋势科技修复已遭利用的Apex One 0day漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士趋势科技修复了 Apex One 端点防护解决方案中已遭利用的一个 RCE 0day 漏洞。Apex One 是一款端点安全解决方案,适用...
新的安卓恶意软件利用OCR从图像窃取凭据
近日谷歌应用程序商店Google Play上惊现两个新的安卓恶意软件家族:“CherryBlos”和“FakeTrade”,它们旨在窃取加密货币凭据和资金,或者从事诈骗活动。趋势科技公司发现了这些新的...
新型安卓恶意软件使用Protobuf协议窃取用户数据
近日有研究人员发现,MMRat新型安卓银行恶意软件利用protobuf 数据序列化这种罕见的通信方法入侵设备窃取数据。 趋势科技最早是在2023年6月底首次发现了MMRat,它主要针对东南亚用户,在V...
趋势科技揭露BatCloak混淆技术,可使80%恶意软件逃避检测
上周,趋势科技的研究人员详细介绍了一种名为BatCloak的高级恶意软件混淆引擎。自2022年9月以来,黑客使用这款完全无法检测(FUD)的混淆引擎部署各种恶意软件,并且能够持续逃避杀毒软件的检测。趋...
全球数百万部智能手机预装了Guerrilla恶意软件
趋势科技(Trend Micro)警告说,由于设备上预装了恶意软件,威胁行为者已经控制了分布在全球的数百万部智能手机。多年来,众所周知,智能手机,尤其是廉价设备,可能会附带可疑固件,使公司或其他实体能...
连载:演化的高级威胁治理(二)
2. 第二章 规划回顾2015年,趋势科技“演化的高级威胁治理战略2.0(Custom Defense)”正式发布。从战略高度提出了高级威胁治理的理论模型、体系支撑和系统架构。也就是我们今天...
群晖修复其路由器中的多个关键漏洞
台湾 NAS 制造商群晖科技在 12 月发布了两份新的重要建议。第一个公告与该公司解决的最严重漏洞有关,这是一个严重的越界写入问题,跟踪为 CVE-2022-43931(CVSS3 基本分数10)。该...
抵御7种初始攻击方式的完整指南
2022年11月15日 数字化转型和远程工作迅速扩大了攻击面。随着应用程序、网站、帐户、设备、云基础设施、服务器和操作技术(OT)的集合不断增加,...
工业4.0时代数控机床(CNC)面临严重网络安全威胁
计算机数字控制(CNC)广泛应用于生产工厂,是全球组织的关键资产。数控机床,如自动钻头,车床和铣床的主要好处是,它们被编程来执行重复的任务,目的是提高产量,同时降低成本。在过去的十年中,工业4.0范式...