1.TajMahal早在2018年底,卡巴斯基的研究人员就发现了一个复杂的间谍框架,他们称之为“TajMahal”。它由两个不同的软件包组成,分别称为“Tokyo”和“Yokohama”,它们能够窃取...
记一次Bypass OTP二次验证的漏洞挖掘【文末赠书】
见文末赠书规则大家好!这个Bypass OTP有点有趣,你会学到很多东西,希望能学到很多东西。所以我正在浏览这个网站,它实际上处理教师的登录和教育内容(政府网站)。让我们称这个网站为“example....
微软声称:伊朗黑客使用BitLocker加密Windows系统
微软表示,一个由伊朗政府撑腰的威胁组织一直在多起攻击中滥用BitLocker Windows功能,以加密受害者的系统,微软将它跟踪分析的这个组织编号为DEV-0270(又名Nemesis Kitten...
零日漏洞:暴利且危险
零日漏洞能值多少钱?以微软Office 365的Follina漏洞为例,该漏洞的发现者如果将技术细节卖给Zerodium(一家专注零日交易的公司),而不是公布在网上的话,至少可以落袋25万美元。Fol...
不常见的恶意软件感染和传播方法
我们经常被问到目标是如何感染恶意软件的。我们的答案几乎总是一样的:(鱼叉式)网络钓鱼。自然会有例外,因为我们时不时会遇到 RCE 漏洞,或者如果攻击者已经在网络上,他们会使用 PsExec 等工具。但...
前十名未知归属的APT谜团
有针对性的攻击归因始终是一件棘手的事情,总的来说,我们认为归因最好留给执法机构。原因在于,虽然 90% 的人可以了解攻击者的一些信息,例如他们的母语甚至位置,但剩下的 10% 可能会导致令人尴尬的归因...
通过混淆手段进行账户劫持
通过混淆手段进行账户劫持声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。关联业务 1.应用...
黑客利用伪造的弹出登录窗口窃取Steam帐户
更多全球网络安全资讯尽在邑安全据Bleeping Computer 9月12日消息,网络黑客正利用新型浏览器网络钓鱼技术——Browser In The Bopwser(BITB),在游戏平台Stea...
新的恶意软件包通过YouTube视频自我传播
Bleeping Computer 网站披露,一个新的恶意软件包利用受害者YouTube频道宣传流行游戏的破解方法,这些上传的视频中包含了下载破解和作弊器的链接,但是受害者安装的却是能够自我传播的恶意...
一个真实案例启示:不要轻易相信一名黑客的承诺
勒索软件攻击的受害者支付了赎金,但网络犯罪分子最终并没有说到做到。Barracuda Networks的网络安全研究人员详细描述了这起发生在现实当中的事件,事件发生在2021年8月,当时来自Black...
FBI:黑客从医疗保健支付处理商窃取数百万美元
关键词黑客根据网站安全客消息,美国联邦调查局 (FBI) 已发出警报,称黑客针对医疗保健支付处理器将付款转移到攻击者控制的银行账户。据悉,仅今年一年,攻击者在访问客户账户和更改支付细节后,从医疗保健公...
2022年8月份恶意软件之十恶不赦排行榜
依据checkpoint的官网信息,最新的 2022 年 8 月全球威胁指数报告称,FormBook 现在是最流行的恶意软件,取代了 Emotet,Emotet 自 1 月重新出现以来一直保持这一地位...
39