导 读起亚汽车网络门户中存在一个漏洞,黑客可以利用该漏洞入侵汽车并追踪车主。你只需要知道汽车的 VIN 号或车牌号即可。一组安全研究人员发现韩国汽车制造商起亚的门户网站存在严重漏洞,可导致汽车被远程入...
[YA-09] APT攻击之木马系列—木马的种类
译安 · 09译安第[9]期木马的基本概念和分类木马全称为特洛伊木马,来源于古希腊神话。木马是通过欺骗或诱骗的方式安装,并在用户的计算机中隐藏以实现控制用户计算机的目的。是具有远程控制、信息窃取、破坏...
Lazarus 黑客通过一款虚假 DeFi 游戏利用Chrome 0day漏洞
导 读朝鲜 Lazarus 黑客组织通过一款针对加密货币领域参与者的虚假去中心化金融 (DeFi) 游戏,利用了 Google Chrome 0day漏洞 (CVE-2024-4947)。卡巴斯基于 ...
机器学习处于威胁搜寻研究的前沿
介 绍 ✦ Introduction 在不断发展的网络安全领域,日志(即从网络设备、端点和应用程序等各种来源收集的信息)在识别和应对威胁方面发挥着至关重要的作用。通过分析这些数据,组织可以检测异常、查...
卡巴斯基警告,黑客组织利用 LockBit 3.0 和 Babuk 勒索软件攻击俄罗斯目标
导 读一个名为Crypt Ghouls 的新兴威胁组织涉嫌对俄罗斯企业和政府机构发动一系列网络攻击,这些攻击使用勒索软件,目的在于破坏企业运营和获取经济利益。卡巴斯基表示:“接受调查的组织拥有一个工具...
间接系统调用APC注入EDR绕过免杀加载器
上一篇我们采用3步即可免杀卡巴斯基及各大杀软,不需要任何花里胡哨的操作,有分析有实践,还是那句话,复杂技术简单化,重拾信心很关键。今天给大家带来一个高级免杀加载器,另外介绍下杀软的一些机制,相信对改进...
朝鲜拉撒路集团瞄准供应链:新的企业网络入口点
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
来自暗网洞穴的低语。中东的网络威胁
卡巴斯基数字足迹情报团队分析了 2024 年上半年以中东企业和政府为目标的暗网网络犯罪分子带来的网络安全威胁。我们的研究突出了最严重和最普遍的威胁,并确定了潜在的风险和后果以及防御策略。该报告涵盖针对...
三步免杀卡巴斯基,免杀数字时长达一周以上
免杀数字的你见过很多,可免杀数字一周的,你见过吗?只用了三步,就将卡巴斯基斩于马下,这是如何做到的?咱们进屋看看就知道了。由于工具,文档等信息常维护,付费的朋友请回复"更新"找我拿最新版本。技术讲解环...
新型恶意软件通过YouTube传播,卡巴斯基实验室揭露攻击细节
卡巴斯基实验室近日揭露了一种新型恶意软件的传播方式,该软件通过YouTube平台进行传播,对用户构成严重威胁。黑客通过控制YouTube上的热门频道,冒充频道所有者发布带有恶意链接的视频,诱使观众点击...
卡巴斯基在没有任何提示的情况下安装 UltraAV 防病毒软件
关键词恶意软件从上月开始,俄罗斯网络安全公司卡巴斯基从美国各地客户的计算机中删除了其反恶意软件,并自动用 UltraAV 的防病毒解决方案取而代之。此前,卡巴斯基决定关闭其美国业务并裁掉美国员工,以回...
黑客利用YouTube 平台传播复杂的恶意软件
关键词恶意软件最近,卡巴斯基实验室的网络安全分析师发现,黑客一直在频繁利用 YouTube平台来传播复杂的恶意软件。通过劫持热门频道,黑客伪装成原始创作者发布恶意链接、对用户实施诈骗。研究发现,攻击者...
29