恶意软件 - 第 134 | CN-SEC 中文网

安全新闻

【实例剖析】未知攻击团伙利用github传播XWorm恶意软件

网安教育培养网络安全人才技术交流、学习咨询概述PART.01近期，笔者在浏览威胁情报时，发现有人在twitter上发布了一条推文，推文中列出了一些恶意IOC信息，同时还列出了一个与IOC信息相关联的恶...

06月06日176 views评论

阅读全文

安全新闻

瞄准国防部！黑客利用 MS Excel 宏在乌克兰发起多阶段恶意软件攻击

Fortinet FortiGuard 实验室近期观察到一次新的复杂网络攻击，其目标是位于乌克兰的端点，目的是部署 Cobalt Strike 并夺取对受感染主机的控制权。Fortinet Forti...

06月05日37 views评论

阅读全文

安全新闻

Telegram 上泄露的 3.61 亿条记录被挂在暗网上

更多全球网络安全资讯尽在邑安全近日，Have I Been Pwned 上突然添加了 3.61 亿个电子邮件地址，允许任何人核查自身账户是否被盗。安全研究员从许多 Telegram 网络犯罪频道收集了...

06月05日152 views评论

阅读全文

安全新闻

Telegram上泄露的3.61亿条记录被挂在暗网上了

近日，Have I Been Pwned 上突然添加了 3.61 亿个电子邮件地址，允许任何人核查自身账户是否被盗。安全研究员从许多 Telegram 网络犯罪频道收集了这些凭证信息，被盗数据以用户...

06月04日143 views评论

阅读全文

程序逆向

从windows驱动到构建EDR

介绍 EDR（端点检测与响应）是一种安全产品，旨在检测计算机或服务器上正在执行的异常活动。当我在互联网上查找有关 EDR...

06月04日147 views评论

阅读全文

安全新闻

使用 Cobalt Strike 对 Apache 服务器进行加密劫持

安实验室安全应急响应中心 (ASEC) 正在监控针对存在未修补漏洞或管理不善的脆弱 Web 服务器的攻击。由于 Web 服务器对外开放，目的是向所有可用用户提供 Web 服务，因此这些服务器成为威胁行...

06月03日40 views评论

阅读全文

安全新闻

ShinyHunters 声称桑坦德银行遭入侵，出售 3000 万客户数据

人工智能平台 "Hugging Face"称黑客窃取了 Spaces 的授权令牌人工智能平台 "Hugging Face"称其 Spaces平台遭到入侵，黑客得以获取其会员的身份验证机密。来源: Bl...

06月03日83 views评论

阅读全文

安全新闻

APT28多阶段攻击欧洲关键网络

inskt集团跟踪GRU的BlueDelta操作基础设施的演变，通过窃取信息的Headlace恶意软件和凭证收集网页瞄准欧洲各地的网络。从2023年4月到12月，BlueDelta分三个不同的阶段部署...

06月03日45 views评论

阅读全文

安全新闻

俄罗斯黑客利用HeadLace恶意软件和凭据收集攻击欧洲

The Russian GRU-backed threat actor APT28 has been attributed as behind a series of campaigns target...

06月03日17 views评论

阅读全文

安全新闻

FLYINGYETI利用WinRAR漏洞攻击乌克兰，传送CookBox恶意软件

Cloudflare的研究人员发现了由与俄罗斯相关的威胁行为者FlyingYeti（又称UAC-0149）进行的钓鱼攻击，目标是乌克兰。专家们发布了一份报告，描述了实时努力来干扰和延迟这种威胁活动。在...

06月03日10 views评论

阅读全文

安全新闻

网安简报【2024/5/31】

2024-05-31 微信公众号精选安全技术文章总览洞见网安 2024-05-31 0x1 python执行frida脚本进击的HACK 2024-05-31 19:49:02 python...

06月03日17 views评论

阅读全文

安全新闻

微软警告称，针对暴露在互联网的 OT 设备的网络攻击激增

导读微软强调了保护暴露在互联网上的运营技术 (OT) 设备的必要性，自2023 年底以来，针对此类环境发生了一系列网络攻击。微软威胁情报团队的报告表示（https://www.microsoft.c...

06月03日14 views评论

阅读全文

在线咨询

微信