Costin Raiu自2000年以来一直在卡巴斯基工作,最初担任首席安全专家,负责EEMEA(EMEA是欧洲、中东和非洲的简称)地区的研究工作。2010年,Co...
01月19日19 views评论apt
网络安全
愿你生在有趣的时代
01月19日19 views评论apt
网络安全
01月19日19 views评论apt
网络安全
软件供应链安全风险
软件供应链安全风险介绍软件供应链本身就是软件的生产过程,始终贯穿于软件研发生命周期(SDL)当中。在软件系统研发过程当中,时刻面临着有意或者无意引入漏洞的威胁。阶段案例需求设计手机被劫持:2016年,...
01月09日35 views评论卡巴斯基
恶意软件
实战|绕过waf执行命令到拿下卡巴斯基管理端
作者:djhons, 转载自FreeBuf.COM入口点打开页面是一个登录点,下面有个忘记密码的点,这个点是通过手机号找回密码,直接单引号就发现了一个sql注入。绕过waf os-shell直接上sq...
01月08日111 views评论burp
payload
BlueNoroff APT黑客使用新方法来绕过Windows MotW保护
BlueNoroff是臭名昭著的Lazarus Group的一个子集群,据观察,它在其剧本中采用了新技术,使其能够绕过Windows Mark of the Web(MotW)保护。这包括使用光盘映像...
12月28日72 views评论加密货币
网络攻击
俄罗斯政府机构遭CryWiper勒索攻击?
据俄罗斯《消息报》12月2日报道,俄罗斯某市长的办公室和法院遭到了一种新的加密病毒攻击。该程序在计算机上对数据进行编码,然后屏幕上出现一条消息,要求支付赎金——数额超过50万卢布。但是,即使受害者将这...
12月08日34 views评论勒索软件
恶意软件
一种前所未见的恶意软件CryWiper在大肆清除俄罗斯众多法院和市长办公室的数据
卡巴斯基的研究人员将这种数据擦除软件命名为CryWiper,表明后缀名.cry被附加到被破坏的文件后面。卡巴斯基表示,其团队已经看到该恶意软件对俄罗斯的目标发起了“精准攻击”。与此同时,《消息报》报道...
12月08日24 views评论恶意软件
数据
一种前所未见的恶意软件正在大肆清除俄罗斯重要数据
卡巴斯基的研究人员发现了一种以前不为人知的恶意软件,称为CryWiper,用于对俄罗斯市长办公室和法院进行破坏性攻击。这种恶意软件会伪装成勒索软件,但实际上是一种数据擦除恶意软件,可以永久销毁受感染系...
12月06日45 views评论勒索软件
恶意软件
卡巴斯基2023年高级威胁预测:邮件服务器和卫星成主要目标
2022年11月,Karspersky发布了《2023年高级威胁预测》(Advanced threat predictions for 2023),将电子邮件服务器和卫星确定为2023年的主要网络攻击...
12月01日39 views评论攻击者
网络安全
应对挑战!元宇宙可能成为 2023 年网络攻击的主要途径
关键词元宇宙随着成熟和新兴的面向消费者的恶意网络攻击增加,企业安全团队在 2023 年需要应对的许多挑战。卡巴斯基的研究人员着眼于2023年网络攻击格局可能发生的演变,预计攻击者将扩大使用他们当前的许...
12月01日60 views评论攻击者
网络攻击
明年更严峻,卡巴斯基发布ICS 2023年网络威胁预测
2022年网络安全事件频发,给工业基础设施所有者和运营商带来了诸多问题。然而,幸运的是,我们并未在整个威胁格局中看到任何突发的或灾难性的变化,换句话说,没有一个是难以处理的,尽管媒体为许多事件附上了耸...
11月30日56 views评论卡巴斯基
网络安全
无文件恶意软件内存中直接执行有害程序集
8月9日下午,卡巴斯基在郑州举行了网络安全研讨会,会议期间就着重谈到了无文件恶意软件在内存中直接执行这类攻击,说明卡巴斯基在此方面已经着手布局,以帮助用户实现抵御无文件恶意软件的攻击。刚刚又从IBM的...
11月27日79 views评论shellcode
恶意软件
中国黑客利用GamePlayerFramework 恶意软件瞄准在线赌场
多年来,一个代号为DiceyF的源自中国的高级持续威胁 (APT) 组织与针对东南亚在线赌场的一系列攻击有关。俄罗斯网络安全公司卡巴斯基表示,该活动与另一组归因于Earth Berberoka(又名G...
10月29日安全新闻38 views评论应用程序
恶意软件
31