更多全球网络安全资讯尽在邑安全研究人员发现,加密货币窃贼集团Lazarus似乎正在扩大其攻击范围,通过使用勒索软件来敲诈亚太地区(APAC)地区的金融机构和其他目标。而金融交易中出现的新型VHD的勒索...
Linux 恶意软件共生体几乎无法被检测到
更多全球网络安全资讯尽在邑安全来自 BlackBerry 和 Intezer 的一组网络安全研究人员发现了一种新的 Linux 恶意软件,据两家公司称,这种恶意软件“几乎无法检测到”。这种被称为“共生...
Black Basta 勒索软件和PDF钓鱼介绍
写在前面:包括两个文档,一个是Black Basta感染步骤,大家可以看出一个勒索软件是如何一步步在目标机器上操作的。另一个文档是老式的PDF钓鱼,但在今天,仍然有它的市场。Black Basta勒索...
洞见简报【2022/6/12】
2022-06-12 微信公众号精选安全技术文章总览洞见网安 2022-06-12 0x1 gitlab漏洞系列-RDoc wiki页面中的存储型XSS迪哥讲事 2022-06-12 23:...
网络安全知识体系1.1恶意软件和攻击技术(一):介绍
介绍恶意软件是“恶意软件”的缩写,即执行恶意活动的任何程序。我们交替使用术语“恶意软件”和“恶意代码”。恶意软件具有多种形状和形式,并相应地具有不同的分类,例如病毒,特洛伊木马,蠕虫,间谍软件,僵尸网...
【安全圈】知名清理程序CCleaner遭“借壳”,传播恶意软件
关键词恶意软件Avast本周揭露了近年来新兴的、以伪造破解软体来递送恶意程式的FakeCrack活动,可以收集个人数据和加密货币资产,并通过数据窃取代理路由互联网流量。Avast表示,他们每天都要阻挡...
5G面临重大威胁:网络切片攻击
虽然5G在消费市场一夜之间“不香了”,但事实上5G正变得与当初炒作的那样重要,其面临的安全威胁也更加严峻。在本周三的RSA2022大会上,德勤公司和弗吉尼亚大学的研究人员发现了针对5G架构基础组件——...
2022上半年全球重大数据泄露事件
【信息安全与通信保密杂志社】2022上半年全球重大数据泄露事件美医疗中心Broward Health披露数据泄露1月4日美国Broward Health公共卫生系披露了一起大规模数据泄露事件,该医疗系...
前沿研究 | 容器逃逸即集群管理员?你的集群真的安全吗?
一、简介在2022年的KubeCon会议上,来自Palo Alto Networks的安全研究员Yuval Avrahami和Shaul Ben Hai分享了议题《Trampoline Pods:No...
警惕!Emotet新变体正从Google Chrome中窃取你的信用卡信息
日前,有研究显示,臭名昭著的Emotet恶意软件正在积极部署一个新模块,意欲窃取存储在Google Chrome浏览器中的信用卡信息。根据网络安全公司Proofpoint近日来的观察,这个专门针对Go...
2021-2022勒索软件攻击活动梳理
2021-2022勒索软件攻击活动梳理经历了几年的攻防博弈,人为运营的勒索软件攻击不仅没有减少,反而变本加厉,攻击事件层出不穷。2021至2022年,勒索软件攻击事件显著增长,攻击者数量空前。同时,勒...
技术探讨 | 利用Windows系统字体来创建恶意软件
严正声明:本文内容仅用于教育目的和技术讨论,严禁用于非法用途。前言在不需要任何其他依赖组件的情况下完成入侵,指的就是利用目标系统中已安装的合法程序来进行恶意活动。在这种场景下,攻击者无需通过嵌入代码或...
240