据称,一名在 X 上使用别名“NSA_Employee39”的黑客泄露了一个严重的 7-Zip 零日漏洞,当受害者的机器使用最新版本的 7-Zip 打开或解压时,该漏洞可允许攻击者在受害者的机器上执行...
黑客通过虚假品牌赞助攻击YouTube视频创作者
关键词网络攻击据Cyber Security News消息,网络安全专家发现了一波针对Youtube创作者的攻击,攻击者利用钓鱼邮件,冒充品牌方与这些创作者进行合作沟通,以此来传播恶意软件。攻击者使用...
最高明的钓鱼方式:冒充品牌和甲方
据Cyber Security News消息,网络安全专家发现了一波针对Youtube创作者的攻击,攻击者利用钓鱼邮件,冒充品牌方与这些创作者进行合作沟通,以此来传播恶意软件。攻击者使用定制的电子邮件...
窃取加密货币的恶意软件攻击感染近3万人
目前,来自俄罗斯、土耳其、乌克兰和欧亚地区其他国家的超过 28,000 人正受到大规模加密货币窃取恶意软件活动的影响。该恶意软件活动将自己伪装成通过 YouTube 视频和欺诈性 GitHub 存储库...
红队技术-揭示存储在进程内存中的 Excel 密码秘密
免责声明:本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
R0bl0ch0n TDS——新型附属欺诈计划波及 1.1亿用户
恶意软件分发服务使用了 3000 多个 GitHub 账户名为 "Stargazer Goblin"的威胁行动者在 GitHub 上创建了一个恶意软件分发即服务(DaaS),该服务由 3000 多个虚...
新的 HardBit 勒索软件 4.0 使用密码保护来逃避检测
网络安全研究人员揭示了一种名为HardBit的新版本勒索软件,该勒索软件带有新的混淆技术,以阻止分析工作。“与以前的版本不同,HardBit Ransomware 组织通过密码保护增强了 4.0 版本...
BobTheSmuggler:基于HTML Smuggling技术创建包含嵌入式压缩文档的HTML文件
关于BobTheSmugglerBobTheSmuggler是一款专为红队研究人员开发和设计的Payload生成工具,该工具基于利用HTML Smuggling技术实现其功能,可以帮助广大红队研究人员...
微x模块下载补充
一、微x模块前言 本人是一名安卓玩机爱好者,长期以来都很喜欢研究安卓手机的刷机以及xposed框架的各种玩法。2022年11月15日的时候在公众号上发表过一篇名为《微x模块安装与常用功能使...
分析AsyncRAT攻击链
最近,趋势科技管理的XDR (MxDR)团队处理了涉及AsyncRAT的各种样本,这是一种具有多种功能的远程访问工具(RAT),例如键盘记录和远程桌面控制,这种工具可以使其对受害者构成重大攻击。例如,...
个人信息保护之密码保护
在数字化时代,个人信息的安全性备受关注。其中,密码作为个人信息保护的第一道防线,其重要性不可忽视。本文将从个人密码的重要性、密码设置方法以及如何保护好个人密码等方面展开,为读者提供全方位的个人信息保护...
【资讯】新的Memento勒索软件在加密失败后切换到 WinRar
点击上方蓝字关注我们!一个名为 Memento 的新勒索软件组织采取了一种不同寻常的方法,在安全软件不断检测到他们的加密方法后,将文件锁定在有密码保护的档案库中。上个月,该组织开始利用 VMware ...