恶意软件 - 第 144 | CN-SEC 中文网

安全新闻

网安简报【2024/5/7】

2024-05-07 微信公众号精选安全技术文章总览洞见网安 2024-05-070x1 红队使用 PE封隔器进行AV 规避的技巧赛博社工 2024-05-07 21:46:33本文讨论了多种绕过反病...

05月08日30 views评论

阅读全文

安全新闻

针对SugarGh0st组织最新攻击样本的分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/13745先知社区作者：熊猫正正2023年11月份Cisco Talos发现了一起...

05月08日24 views评论

阅读全文

安全新闻

芬兰当局警告称，有针对银行用户的安卓恶意软件活动

芬兰交通和通信管理局Traficom发出警告，针对当前针对银行账户的安卓恶意软件活动。Traficom报告称，多家银行的客户收到了用芬兰语编写的短信，指示接收者致电一个服务号码，从中银行用户被引导安装...

05月07日13 views评论

阅读全文

安全新闻

GitLab 受到允许恶意软件托管的 GitHub 式 CDN 缺陷影响

安全研究机构最近报告了威胁分子如何滥用 GitHub 缺陷来推送恶意软件，同时使其看起来像是托管在可信组织的官方源代码存储库上。虽然大多数与恶意软件相关的活动都是基于 Microsoft GitHub...

05月07日24 views评论

阅读全文

安全新闻

五熊：俄罗斯APT的高级定向攻击能力

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

05月07日35 views评论

阅读全文

安全新闻

从最初的漏洞利用到最终的部署勒索软件历时29天

A网络安全专家仔细追踪了一次复杂的勒索软件攻击的时间线，从最初的漏洞利用到部署 Dagon Locker 勒索软件历时了 29 天。该案例研究不仅阐明了网络犯罪分子的效率和持久性，还强调了组织当今面临...

05月07日15 views评论

阅读全文

安全新闻

消息称 Docker Hub 平台遭黑客滥用，20% 存储库被散布恶意软件

关键词恶意软件据安全公司 JFrog 报告，该公司近日对 Docker Hub 平台进行调查，发现该平台提供的存储库已经遭到黑客滥用，据称超过 20% 的存储库已经被黑客用于散布恶意木马或是架设钓鱼网...

05月07日12 views评论

阅读全文

安全新闻

威胁狩猎：2017年零日漏洞 + Cobalt Strike加载器的新利用手法

执行摘要深度本能威胁实验室发现疑似针对乌克兰的针对性行动该操作使用CVE-2017-8570作为初始向量该行动无法归因于任何已知的威胁行为者该行动使用了针对Cobalt Strike Beaco...

05月06日20 views评论

阅读全文

安全新闻

【安全资讯】芬兰警告Android恶意软件攻击破坏银行账户

点击上方蓝字·关注我们芬兰交通和通信局（Traficom）警告说，正在进行的Android恶意软件活动试图破坏在线银行账户。INSPIRATION芬兰交通和通信局（Traficom）警告说，正在进行的...

05月06日16 views评论

阅读全文

安全新闻

【安全资讯】伊朗黑客冒充记者推送后门恶意软件

点击上方蓝字·关注我们被追踪为 APT42 的伊朗国家支持的威胁行为者正在利用社会工程攻击，包括冒充记者，以破坏西方和中东目标的企业网络和云环境。INSPIRATIONMandiant 于 2022 ...

05月06日35 views评论

阅读全文

安全新闻

霍尼韦尔：针对工业组织的 USB 恶意软件攻击变得更加复杂

关键词恶意软件攻击霍尼韦尔发布了工业组织面临的 USB 传播恶意软件的第六份年度报告，警告称其复杂性正在增加。该报告基于霍尼韦尔公司全球分析、研究和防御（GARD）团队利用安全产品收集的数据进行的分析...

05月06日16 views评论

阅读全文

安全新闻

恶意软件活动试图滥用防御程序二进制文件

近日，Sophos研究人员发现了一起勒索软件活动，它通过修改合法的Sophos可执行文件和DLL的原始内容，覆盖入口点代码，并将解密的有效载荷作为资源插入——换句话说，冒充合法文件试图潜入系统。初步检...

05月06日20 views评论

阅读全文

在线咨询

微信