恶意软件 - 第 111 | CN-SEC 中文网

安全新闻

新型 CMoon USB 蠕虫病毒针对俄罗斯发动数据窃取攻击

导读一种名为“CMoon”的新型自我传播蠕虫自 2024 年 7 月初以来通过一家受到感染的天然气供应公司网站在俄罗斯传播，该蠕虫能够窃取账户凭证和其他数据。据发现该活动的卡巴斯基研究人员称，CMo...

08月09日48 views评论

阅读全文

安全新闻

警惕！新型CMoon USB蠕虫针对俄罗斯进行数据盗窃攻击

2024年8月7日，卡巴斯基发布研究报告——称一款名为“CMoon”的新型自传播蠕虫自2024年7月初起，通过被攻陷的燃气供应公司网站在俄罗斯传播。这款蠕虫能够窃取账户凭证及其他数据。根据Kasper...

08月08日56 views评论

阅读全文

安全新闻

密码管理器1Password mac端存在严重漏洞

1Password 8 for Mac 中发现了一个严重漏洞，编号为 CVE-2024-42219。恶意攻击者可以利用此漏洞绕过应用程序的平台安全保护措施窃取保管库中的项目。在对 Mac 版 1Pas...

08月08日68 views评论

阅读全文

安全新闻

研究人员提出 MME 框架来增强基于 API 序列的恶意软件检测

由于恶意软件变种的不断演变，分析 Windows 恶意软件检测 API 序列的深度学习模型面临挑战。一组研究人员最近提出了 MME 框架，该框架通过利用 API 知识图和系统资源编码来增强现有的检测器...

08月08日31 views评论

阅读全文

安全新闻

以个人用户为目标的Magniber勒索软件攻击激增；黑客通过窃听HDMI电缆来窃取密码 | 牛览

点击蓝字·关注我们 / aqniu新闻速览•知名电子制造服务商Keytronic因勒索攻击损失超1.2亿元•以个人用户为目标的Magniber勒索软件攻击激增•新发现的LianSpy恶意软件通过阻止A...

08月07日93 views评论

阅读全文

安全新闻

勒索软件团伙利用新型 SharpRhino 恶意软件攻击 IT 工作者

Hunters International 勒索软件组织正利用一种名为 SharpRhino 的新型远程访问木马 (RAT) 攻击 IT 工作者，侵入公司网络。该恶意软件可帮助 Hunters In...

08月07日45 views评论

阅读全文

安全文章

揭秘 | 攻击者规避 XDR检测的惯用手法及应对建议

XDR（扩展威胁检测和响应）解决方案在帮助企业识别和减轻网络攻击威胁方面发挥了重要作用。然而一直以来，针对恶意软件的检测与绕过都是一场防守者和攻击者之间的军备竞赛，不断有新的技术被应用到...

08月07日46 views评论

阅读全文

安全文章

【逻辑炸弹】典型案例和防范

逻辑炸弹案例+防范免责声明：本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。逻辑炸弹...

08月07日105 views评论

阅读全文

安全新闻

朝鲜相关黑客攻击建筑和机械行业，使用水坑攻击和供应链攻击

韩国国家安全和情报机构，包括国家情报院、检察院、警察厅、军事情报司和网络作战司，发布了一份联合网络安全警报，警告说朝鲜相关黑客利用VPN软件更新安装恶意软件在目标网络中。根据韩国当局，金正恩政府的目标...

08月07日40 views评论

阅读全文

安全新闻

组织应该支付赎金吗？

勒索软件攻击是现代组织面临的最大风险，因此组织应该避免支付赎金。勒索软件攻击是现代组织面临的最大风险，Verizon 的《2024 年数据泄露报告》指出，勒索软件是 92% 行业面临的最大威胁。近年来...

08月07日22 views评论

阅读全文

程序逆向

必看：网络安全逆向分析HotPage比2345更流氓的广告注入应用程序

本文干货颇多，从逆向分析和应用运行，多场景复现，网络连接和证书逆向查找，多图多文预警！各位看官请耐心阅读，或直接快速过。仅做分享，不喜请绕路！HotPage:开始：偶然发现了一个名为HotPage.e...

08月07日28 views评论

阅读全文

安全新闻

【网络安全】用户遭遇ISP漏洞，恶意软件伪装软件更新传播

近日，一个名为“Evasive Panda”或“StormBamboo”的中国网络间谍组织成功入侵一家未公开的互联网服务提供商（ISP），导致用户在不知情的情况下接收到恶意软件，而非预期的软件更新。根...

08月06日52 views评论

阅读全文

新型 CMoon USB 蠕虫病毒针对俄罗斯发动数据窃取攻击

警惕！新型CMoon USB蠕虫针对俄罗斯进行数据盗窃攻击

密码管理器1Password mac端存在严重漏洞

研究人员提出 MME 框架来增强基于 API 序列的恶意软件检测

以个人用户为目标的Magniber勒索软件攻击激增；黑客通过窃听HDMI电缆来窃取密码 | 牛览

勒索软件团伙利用新型 SharpRhino 恶意软件攻击 IT 工作者

揭秘 | 攻击者规避 XDR检测的惯用手法及应对建议

【逻辑炸弹】典型案例和防范

朝鲜相关黑客攻击建筑和机械行业，使用水坑攻击和供应链攻击

组织应该支付赎金吗？

必看：网络安全逆向分析HotPage比2345更流氓的广告注入应用程序

【网络安全】用户遭遇ISP漏洞，恶意软件伪装软件更新传播

在线咨询

微信