卡巴斯基 - 第 5 | CN-SEC 中文网

安全文章

高级lnk快捷方式，常规杀毒软件无法拦截

传统的lnk快捷方式肯定会被拦截，包括知名的Quantum Builder量子构建器《使用lnk快捷方式钓鱼》，以及各种人工LNK。本技术采用LNK攻击新技术，使用高超音速加载器，搭载cobaltst...

11月23日43 views评论

阅读全文

安全新闻

新的 Ymir 勒索软件与 RustyStealer 合作发起攻击

一种名为“Ymir”的新勒索软件家族在野外被发现，它对之前受到RustyStealer infostealer 恶意软件危害的系统进行加密。 RustyStealer 是一个知名恶意软件家族，首次记录...

11月20日13 views评论

阅读全文

安全新闻

【文章转载】Ymir勒索软件：RustyStealer后的隐蔽威胁与全新攻击手法解析

点击蓝字关注我们Ymir勒索软件家族是一种新型的勒索软件，近期被网络安全研究人员发现，通常在系统被RustyStealer窃密软件感染后两天内部署。RustyStealer是一种最早在2021年记录...

11月15日58 views评论

阅读全文

安全新闻

新的 Ymir 勒索软件利用内存进行隐蔽攻击;以企业网络为目标

网络安全研究人员标记了一个名为 Ymir 的新勒索软件家族，该家族在系统被名为 RustyStealer 的窃取恶意软件入侵两天后被部署在攻击中。“Ymir 勒索软件引入了技术功能和策略的独特组合，从...

11月13日33 views评论

阅读全文

安全新闻

新型 SteelFox 恶意软件利用易受攻击的驱动程序劫持 Windows PC

导读一种名为“SteelFox”的新恶意软件通过使用“自带易受攻击的驱动程序”技术来获取 Windows 机器上的系统权限，从而挖掘加密货币并窃取信用卡数据。该恶意软件捆绑包投放器通过论坛和种子追踪...

11月07日30 views评论

阅读全文

安全新闻

Lazarus APT 组织大量利用社会工程技术和生成式人工智能瞄准加密货币投资者

导读卡巴斯基全球研究和分析团队发现了一场由 Lazarus APT组织策划的复杂恶意活动，目标是全球加密货币投资者。2024 年 5 月，卡巴斯基专家通过分析卡巴斯基安全网络遥测中的事件，发现了一次...

10月31日43 views评论

阅读全文

安全新闻

卡巴斯基：如何追踪数百万辆起亚汽车

导读起亚汽车网络门户中存在一个漏洞，黑客可以利用该漏洞入侵汽车并追踪车主。你只需要知道汽车的 VIN 号或车牌号即可。一组安全研究人员发现韩国汽车制造商起亚的门户网站存在严重漏洞，可导致汽车被远程入...

10月30日24 views评论

阅读全文

安全新闻

[YA-09] APT攻击之木马系列—木马的种类

译安 · 09译安第[9]期木马的基本概念和分类木马全称为特洛伊木马，来源于古希腊神话。木马是通过欺骗或诱骗的方式安装，并在用户的计算机中隐藏以实现控制用户计算机的目的。是具有远程控制、信息窃取、破坏...

10月24日53 views评论

阅读全文

安全新闻

Lazarus 黑客通过一款虚假 DeFi 游戏利用Chrome 0day漏洞

导读朝鲜 Lazarus 黑客组织通过一款针对加密货币领域参与者的虚假去中心化金融 (DeFi) 游戏，利用了 Google Chrome 0day漏洞 (CVE-2024-4947)。卡巴斯基于 ...

10月24日20 views评论

阅读全文

安全闲碎

机器学习处于威胁搜寻研究的前沿

介绍 ✦ Introduction 在不断发展的网络安全领域，日志（即从网络设备、端点和应用程序等各种来源收集的信息）在识别和应对威胁方面发挥着至关重要的作用。通过分析这些数据，组织可以检测异常、查...

10月22日37 views评论

阅读全文

安全新闻

卡巴斯基警告，黑客组织利用 LockBit 3.0 和 Babuk 勒索软件攻击俄罗斯目标

导读一个名为Crypt Ghouls 的新兴威胁组织涉嫌对俄罗斯企业和政府机构发动一系列网络攻击，这些攻击使用勒索软件，目的在于破坏企业运营和获取经济利益。卡巴斯基表示：“接受调查的组织拥有一个工具...

10月21日44 views评论

阅读全文

安全文章

间接系统调用APC注入EDR绕过免杀加载器

上一篇我们采用3步即可免杀卡巴斯基及各大杀软，不需要任何花里胡哨的操作，有分析有实践，还是那句话，复杂技术简单化，重拾信心很关键。今天给大家带来一个高级免杀加载器，另外介绍下杀软的一些机制，相信对改进...

10月18日35 views评论

阅读全文

高级lnk快捷方式，常规杀毒软件无法拦截

新的 Ymir 勒索软件与 RustyStealer 合作发起攻击

【文章转载】Ymir勒索软件：RustyStealer后的隐蔽威胁与全新攻击手法解析

新的 Ymir 勒索软件利用内存进行隐蔽攻击;以企业网络为目标

新型 SteelFox 恶意软件利用易受攻击的驱动程序劫持 Windows PC

Lazarus APT 组织大量利用社会工程技术和生成式人工智能瞄准加密货币投资者

卡巴斯基：如何追踪数百万辆起亚汽车

[YA-09] APT攻击之木马系列—木马的种类

Lazarus 黑客通过一款虚假 DeFi 游戏利用Chrome 0day漏洞

机器学习处于威胁搜寻研究的前沿

卡巴斯基警告，黑客组织利用 LockBit 3.0 和 Babuk 勒索软件攻击俄罗斯目标

间接系统调用APC注入EDR绕过免杀加载器

在线咨询

微信