关注我们带你读懂网络安全在现代iPhone上,无法在设备关机后确保蓝牙、超宽带、NFC等无线芯片也一同断电,这构成了新的威胁模型;iOS的蓝牙固件既没有签名也没有加密,攻击者可以篡改低功耗应用进程来嵌...
【安全头条】BPFdoor:隐秘的Linux恶意软件绕过防火墙进行远程访问
第280期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
【安全圈】BPFdoor:隐形Linux恶意软件绕过防火墙进行远程访问
关键词Linux后门、BPFdoor最近发现的一种名为 BPFdoor 的后门恶意软件已经悄悄地针对 Linux 和 Solaris 系统,五年多来一直没有被发现。BPFdoor 是一个 Linux/...
终端安全响应系统(EDR)与传统防病毒软件有何不同?
终端安全响应系统(EDR)是传统终端安全产品在高级威胁检测和响应方面的扩展和补充,通过威胁情报、攻防对抗、机器学习等方式,从主机、网络、用户、文件等维度来评估企业网络中存在的未知风险,以行为软件为核心...
FormBook 数据窃取恶意软件威胁分析
点击上方蓝字“Ots安全”一起玩耍FormBook 窃取程序是一种信息窃取程序木马,可作为恶意软件即服务使用。这种恶意软件经常被技术素养低且编程知识很少的攻击者使用。FormBook 可用于从受感染的...
攻击者伪造WhatsApp语音通知来窃取信息
关键词信息窃取研究人员发现,恶意攻击者在钓鱼活动中伪造了来自WhatsApp的语音信息通知,并且利用了合法的域名来传播恶意软件窃取信息。云电子邮件安全公司Armorblox的研究人员发现了攻击者针对O...
TOP5 | 头条:Forrester云安全调查:云身份管理能力认可度不足3成
TOP5今日全球网安资讯摘要头条新闻Forrester云安全调查:云身份管理能力认可度不足3成;安全资讯Electron木马通过Microsoft Store大肆传播;Red Canary 警告 Ra...
开源僵尸网络平台LiteHttp源码分析
一、简介 如今,黑客越来越多的通过修改开源的病毒源码来实现快速的病毒开发,如Mirai、qbot等公开了源码的病毒,常被黑客用于二次开发,用以...
黑客在被黑的MS Exchange Server 上部署 IceApple 利用框架
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究人员称,攻击者将基于 .NET 的利用后框架 IceApple 部署在 Microsoft Exchange 服务器实例上,实施侦察和...
研究人员发现一种新的网络钓鱼即服务 | 安全事件10
NEWSYOU@+ 研究人员发现一种新的网络钓鱼即服务—Frappo(@SecutityAffairs)网络安全机构Resecurity近期发现了一项名为Frappo的新型地下网络犯罪服务,以网络钓鱼...
既能挖矿还能勒索,Eternity恶意软件工具包正通过Telegram传播
据Bleeping Computer网站5月12日消息,目前,在网络上出现了一个名为“Eternity "(永恒不朽)的恶意软件即服务项目,威胁参与者可以购买恶意软件工具包,并根据所进行的攻击使用不同...
iOS 恶意软件如何悄悄监视用户
这将是一个系列文章,我们将介绍移动攻击者的想法,以及攻击者使用哪些技术来逃避安全保护以及如何悄悄地监视手机和平板电脑,而不被用户发现。我们将在本文介绍最近攻击者是如何避开摄像头和麦克风绿色/橙色指示器...
240