恶意软件 - 第 103 | CN-SEC 中文网

安全工具

十五个值得监控的暗网论坛

十五个值得监控的暗网论坛什么是暗网论坛？它们为何存在？那些提倡匿名、言论自由和隐私的人大量使用暗网。虽然大多数人不知道互联网的这一部分，但暗网是互联网的重要组成部分。由于网站在这里保持未编入索引，因此...

09月10日2,020 views评论

阅读全文

安全新闻

McAfee 识别出 280 多个虚假安卓应用，可能会窃取加密货币钱包

关键词加密货币钱包安全技术公司 McAfee 的移动研究团队发现了一种新型的移动恶意软件，该软件通过扫描设备上可能包含助记键的图像来攻击助记键。助记键本质上是一个 12 个单词的短语，可以帮助用户恢复...

09月10日15 views评论

阅读全文

安全新闻

新的 RAMBO 攻击利用隔离计算机中的 RAM 窃取数据

一种被称为“RAMBO”（用于进攻的隔离内存总线辐射）的新型侧信道攻击会从设备的 RAM 产生电磁辐射，以从隔离的计算机发送数据。隔离系统通常用于对安全性要求极高的任务关键型环境，例如政府、武器系统和...

09月10日39 views评论

阅读全文

安全新闻

漏洞分析 | APT-C-60 组织针对中国！利用 WPS Office 漏洞部署 SpyGlace 后门

▌WPS 漏洞遭利用，SpyGlace 后门潜入据塞讯安全实验室的最新观察，韩国背景的威胁组织相关的一起攻击活动利用金山 WPS Office 中先前存在的一个关键远程代码执行漏洞（现已被修补），即 ...

09月10日239 views评论

阅读全文

安全漏洞

【PoC】Windows 特权提升漏洞CVE-2024-30051

安全研究人员公布了Windows 零日漏洞（编号为 CVE-2024-30051）的技术细节和概念验证 (PoC) 代码，该漏洞可能允许攻击者将其权限提升至系统级别。此严重漏洞在 CVSS 评分中被评...

09月10日120 views评论

阅读全文

安全工具

如何自动解包由NSIS基础封装程序保护的恶意样本

写在前面的话加壳程序或加密程序被广泛用于保护恶意软件免遭检测和静态分析，这些辅助工具通过使用压缩和加密算法，使恶意行为者能够为每个活动甚至每个受害者准备独特的恶意软件样本，这增加了防病毒软件的工作难...

09月10日45 views评论

阅读全文

安全新闻

黑客背刺同行，向对方发送信息窃取软件

关键词恶意软件据BleepingComputer消息，有黑客使用一种假冒的 OnlyFans 工具瞄准其他黑客，声称可以用来帮助窃取用户帐户，但实际上却是用 Lumma信息窃取器对这些黑客发动入侵。这...

09月10日8 views评论

阅读全文

安全新闻

以色列科研人员设计了一种新方法，利用来自内存总线的无线电信号从隔离系统中窃取数据

导读以色列研究人员设计了一种新的攻击技术，该技术依靠来自内存总线的无线电信号从隔离系统中窃取数据。据以色列内盖夫本·古里安大学的 Mordechai Guri 介绍，恶意软件可用于对敏感数据进行编码...

09月10日68 views评论

阅读全文

安全新闻

隔离【网络攻击】新高度！RAMBO攻击 | 利用隔离计算机中的 RAM 窃取数据

安小圈第499期网络攻击免责声明：本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。研究人员在9...

09月10日35 views评论

阅读全文

应急响应

实战|记录某次有趣的挖矿木马排查

原创作者：Cabbage文章来源: https://xz.aliyun.com/t/14548如侵权请联系stonefor345,将立即删除。挖矿木马是什么？挖矿木马是一种恶意软件，它在用户不知情或未...

09月10日83 views评论

阅读全文

安全新闻

支付网关数据泄露影响 170 万信用卡用户

勒索软件攻击中利用了 SonicWall SSLVPN 的关键漏洞勒索软件关联者利用 SonicWall SonicOS 防火墙设备中的一个关键安全漏洞入侵受害者网络。来源: BleepingComp...

09月10日102 views评论

阅读全文

安全新闻

ACSC 发布紧急网络安全警告：信息窃取恶意软件数量激增，威胁全面升级

近日，澳大利亚网络安全中心（ACSC）就信息窃取恶意软件不断升级的威胁发出警告。警告中提到：这种恶意软件会从受害者的设备中窃取敏感数据，包括登录凭证、财务信息和个人文件等。越来越多的网络犯罪分子正利用...

09月09日43 views评论

阅读全文