恶意软件 - 第 10 | CN-SEC 中文网

安全新闻

某APT组织利用ESET漏洞部署恶意软件

卡巴斯基研究人员披露，被追踪为"ToddyCat"的APT组织利用ESET软件漏洞（CVE-2024-11859）隐秘执行恶意软件，成功规避安全防护。该漏洞属于DLL搜索顺序劫持类型，可使具备管理员权...

04月11日33 views评论

阅读全文

安全文章

利用钉钉安装程序加载的银狐样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐...

04月11日19 views评论

阅读全文

安全新闻

地狱猫勒索软件升级攻击武器库瞄准政府、教育和能源领域

自2024年年中首次出现以来，名为"Hellcat"（地狱猫）的复杂勒索软件已成为网络安全领域的重大威胁。该恶意软件迅速进化其攻击能力，专门针对政府部门、教育机构和能源基础设施等关键领域。该组织不仅对...

04月10日46 views评论

阅读全文

安全新闻

管道魔法木马利用Windows零日漏洞部署勒索软件

微软披露，一个现已修复的影响Windows通用日志文件系统（CLFS）的安全漏洞曾被作为零日漏洞用于针对少数目标的勒索软件攻击中。01攻击目标与漏洞详情这家科技巨头表示："受害者包括美国信息技术（IT...

04月10日35 views评论

阅读全文

安全文章

微软可信签名服务遭恶意滥用！三天有效证书成黑客隐身衣

Bleepingcomputer网站2025年3月22日报道称，网络安全研究人员发现，黑客正滥用微软可信签名服务（Trusted Signing），利用其颁发的短期代码签名证书为恶意软件“合法化”。此...

04月10日10 views评论

阅读全文

安全文章

使用命令行混淆绕过检测

EDR ❤️ 命令行参数命令行参数很奇怪，我在之前的帖子中已经讨论过 [https://www.wietzebeukema.nl/blog/windows-command-line-obfuscati...

04月10日21 views评论

阅读全文

安全新闻

ForumTroll行动：利用谷歌浏览器零日漏洞发起APT攻击

2025年3月中旬，卡巴斯基技术检测到一波由此前未知且高度复杂的恶意软件引发的感染。在所有案例中，受害者点击钓鱼邮件中的链接后，会立即感染，且攻击者的网站是通过谷歌浏览器打开的，无需进一步操作就会被感...

04月10日14 views评论

阅读全文

安全新闻

Outlaw Group 使用 SSH 暴力破解在 Linux 服务器上部署加密劫持恶意软件

网络安全研究人员发现了一个名为Outlaw（又名 Dota）的“自动传播”加密货币挖矿僵尸网络，该僵尸网络以针对凭据较弱的 SSH 服务器而闻名。“Outlaw 是一种 Linux 恶意软件，它依靠 ...

04月10日9 views评论

阅读全文

安全漏洞

利用 CVE-2025-29824 CLFS 零日漏洞可导致勒索软件活动

Microsoft 威胁情报中心（MSTIC）和 Microsoft 安全响应中心（MSRC）发现，在入侵后利用 Windows 通用日志文件系统（CLFS）中的零日特权提升漏洞攻击少数目...

04月10日19 views评论

阅读全文

安全新闻

银狐病毒新变种再掀波澜？不用怕！防范措施和专杀工具请收好

“银狐” 自曝光以来，便以其极强的隐蔽性著称，对网络安全带来了重大威胁。其早期主要通过邮件和IM钓鱼传播，以窃取用户数据为主要目标。但从2024年底至今，“银狐”新变种在潜伏策略和社会工程学攻击上都有...

04月10日14 views评论

阅读全文

安全文章

二维码【钓鱼攻击】(Quishing)详解及防范指南

安小圈第642期【二维码】安全 · 钓鱼攻击二维码钓鱼攻击（Quishing）是一种利用二维码（QR Code）进行网络钓鱼的网络安全威胁。随着二维码的广泛应用，这种攻击方式正逐渐成为网络犯罪分子的新...

04月10日9 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/9】

2025-04-09 微信公众号精选安全技术文章总览洞见网安 2025-04-09 0x1 利用 CVE-2025-29824 CLFS 零日漏洞可导致勒索软件活动0x6270安全团队 2025-04...

04月10日18 views评论

阅读全文