截至 2024 年,由 Akira 勒索软件组织支持的威胁行为者已经侵入超过 250 个网络,勒索了约 4200 万美元。荷兰和美国的网络安全机构以及欧洲刑警组织的欧洲网络犯罪中心 (EC3) 在一份...
Winnti 黑客组织使用新的 UNAPIMON 工具可隐藏安全软件中的恶意软件
导 读“Winnti”黑客组织被发现使用一种名为 UNAPIMON 的先前未被记录的恶意软件来让恶意进程在不被发现的情况下运行。Winnti是最古老(自 2012 年以来活跃)、最复杂 和最多产的网络...
勒索之王LockBit 被11国联合执法覆灭?将发布4.0版本
左右滑动查看更多近日,美、英、法等国针对 LockBit 勒索软件组织发起一项名为“Cronos 行动”的联合执法活动,成功逮捕多名组织核心成员,扣押大量资金和作案工具设备。目前,LockBit 数据...
Ubiquiti Connect EV Station的攻击面
在之前的文章中,我们探讨了ChargePoint Home Flex电动车充电桩的攻击面。在这篇文章中,我们将探讨另一款电动车充电桩的攻击面。Ubiquiti Connect EV Station是一...
研究人员披露了 MICROSOFT EXCHANGE 中的四个0day漏洞
导 读这些漏洞可被远程利用,来执行任意代码或泄露有关易受攻击的敏感信息。专业APT组织十分偏爱利用Exchange高危漏洞发起针对性攻击,微软对这几个漏洞反应迟缓逼着趋势科技提前披露漏洞信息...
趋势科技修复已遭利用的Apex One 0day漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士趋势科技修复了 Apex One 端点防护解决方案中已遭利用的一个 RCE 0day 漏洞。Apex One 是一款端点安全解决方案,适用...
新的安卓恶意软件利用OCR从图像窃取凭据
近日谷歌应用程序商店Google Play上惊现两个新的安卓恶意软件家族:“CherryBlos”和“FakeTrade”,它们旨在窃取加密货币凭据和资金,或者从事诈骗活动。趋势科技公司发现了这些新的...
新型安卓恶意软件使用Protobuf协议窃取用户数据
近日有研究人员发现,MMRat新型安卓银行恶意软件利用protobuf 数据序列化这种罕见的通信方法入侵设备窃取数据。 趋势科技最早是在2023年6月底首次发现了MMRat,它主要针对东南亚用户,在V...
趋势科技揭露BatCloak混淆技术,可使80%恶意软件逃避检测
上周,趋势科技的研究人员详细介绍了一种名为BatCloak的高级恶意软件混淆引擎。自2022年9月以来,黑客使用这款完全无法检测(FUD)的混淆引擎部署各种恶意软件,并且能够持续逃避杀毒软件的检测。趋...
全球数百万部智能手机预装了Guerrilla恶意软件
趋势科技(Trend Micro)警告说,由于设备上预装了恶意软件,威胁行为者已经控制了分布在全球的数百万部智能手机。多年来,众所周知,智能手机,尤其是廉价设备,可能会附带可疑固件,使公司或其他实体能...
连载:演化的高级威胁治理(二)
2. 第二章 规划回顾2015年,趋势科技“演化的高级威胁治理战略2.0(Custom Defense)”正式发布。从战略高度提出了高级威胁治理的理论模型、体系支撑和系统架构。也就是我们今天...
群晖修复其路由器中的多个关键漏洞
台湾 NAS 制造商群晖科技在 12 月发布了两份新的重要建议。第一个公告与该公司解决的最严重漏洞有关,这是一个严重的越界写入问题,跟踪为 CVE-2022-43931(CVSS3 基本分数10)。该...