The operators of Raspberry Robin are now using two new one-day exploits to achieve local privilege e...
80%的攻击中检测到3个恶意软件加载程序
网络安全公司 ReliaQuest 报告称,QakBot、SocGholish 和 Raspberry Robin 是网络犯罪分子中最流行的三种恶意软件加载程序,占观察到的攻击的 80%。从 2023...
以 Roshtyak 后门为例介绍恶意软件的自保护、逃逸等技巧(一)
恶意软件开发者通常会使用各种技巧使分析工作变得更加困难。这些技巧包括使逆向工程复杂化的混淆技巧、逃避沙箱的反沙箱技巧、绕过静态检测的打包技巧等。多年来,各种恶意软件在野外使用的无数欺骗手段都记录了这一...
RobinBot——快速扩张中的新型 DDoS 僵尸网络
概述2022 年 11 月初,奇安信威胁情报中心威胁监控系统监测到一起未知家族恶意样本传播事件。经过我们分析,捕获的恶意样本借鉴了 Mirai 和 Gafgyt 家族的恶意代码,支持多种自己命名的 D...
ConnectWise修复可影响数千台服务器的RCE漏洞;BlackByte声称已攻击Asahi Group并勒索60万美元
每日头条1、ConnectWise修复可影响数千台服务器的RCE漏洞 媒体10月28日称,ConnectWise已发布安全更新,修复了Con...
【安全头条】俄银行称遭史上最大规模网络攻击
第390期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
Cisco发布安全更新,修复其多款产品中的8个漏洞;Robinhood因违反纽约网络安全法规被罚款3000万美元
每日头条1、Cisco发布安全更新,修复其多款产品中的8个漏洞 8月3日,Cisco发布安全更新,总计修复了8个漏洞。其中,较为严重的是Ci...
【安全圈】新的 Linux 恶意软件框架允许攻击者在目标系统上安装 Rootkit
关键词 Linux 、rootkit 一种前所未见的 Linux 恶意软件因其模块化架构和安装 rootkit 的能力而被称为 “瑞士军刀”。 这种以前未被发现的 Linux 威胁,被 Intezer...
近期被发现的第五种Linux恶意软件
近日一种前所未见的Linux恶意软件因其模块化架构和安装rootkit能力被称作“瑞士军刀”。这种之前从未被检测到的Linux威胁被Intezer称为Lighting框架,它配备大量功能,成为了针...
Hackerone员工偷卖漏洞报告截胡安全研究员
7月6日,星期三,您好!中科汇能与您分享信息安全快讯:Hackerone员工偷卖漏洞报告截胡安全研究员一名Hackerone员工被曝出从内部窃取白帽提交的漏洞报告,私下发给厂商,截胡了白帽的赏金。最初...
微软已在数百个网络中发现Raspberry Robin蠕虫
据Bleeping Computer网站7月2日消息,微软最近在来自各个行业的数百家组织网络中发现了蠕虫病毒——Raspberry Robin(树莓知更鸟)。Raspberry Robin主要针对Wi...
微软发布“Raspberry Robin”恶意软件警告
微软发布警告称,有一种高风险蠕虫正在感染数百个 Windows 企业网络。这个恶意软件被称为“树莓知更鸟”(Raspberry Robin),它主要是通过被感染的 USB 设备进行传播。被感染的 US...