据悉,与朝鲜政府有联系的黑客组织正在大量的利用一个被称为Goldbackdoor的新型恶意软件来攻击记者。这种攻击包括了多个阶段的感染活动,其最终目的是要从目标中窃取敏感的信息。研究人员发现,该攻击活...
美国悬赏1000万美元,征集6名俄罗斯沙虫组织成员线索
Bleeping Computer 今日消息,美国政府提供了高达 1000 万美元的奖金,悬赏六名俄罗斯 GRU 黑客,这些人也是臭名昭著的 "沙虫 "黑客组织成员。据悉,奖金是美国国务院“正义奖赏”...
2022年3月份恶意软件之“十恶不赦”排行榜
今年4月份,对于微软来说漏洞修复完成量还是蛮高的,又一次破百了。微软4月份的Patch Tuesday更新解决了其软件产品组合中的总共 128 个安全漏洞,包括 Windows、Defender、Of...
MacOS真的不容易被恶意软件攻击吗?
还记得那个有一个打喷嚏的西装男的广告吗,他说:“我是个人电脑,人们应该远离我,我有那种流行的讨厌的病毒”。“没关系”,那个穿蓝色牛仔裤的年轻时髦的家伙说,“我是一台Mac电脑”。好像任何运行代码的机器...
保护 WordPress 网站的 6 个技巧
导读:即使初学者也可以,并且应该采取这些步骤来保护他们的 WordPress 网站免受网络攻击。 本文字数:4321,阅读时长大约:7分钟LCTT 译者 :北梦南歌🌟🌟🌟翻译:...
多个APT组织趁着俄乌乱局的掩护发起针对其他目标的攻击
对于网络攻击者来说,任何人们的事件,都可以成为他们发起攻击的一个理由。当然最近发生的地缘政治紧张局势也不例外。在过去一个月里,CheckPointResearch(CPR)观察到世界各地的高级持续威胁...
Linux内核最新高危漏洞Dirty Pipe(脏管道)检测指南
本文由小茆同学编译,陈裕铭、Roe校对,转载请注明。Dirty Pipe是一个本地权限提升漏洞,标记为CVE-2022-0847,是由IONOS的软件工程师Max Kellermann发现的。该漏洞允...
TOP5 | 头条:MITRE ATT&CK v11 更新
TOP5今日全球网安资讯摘要头条新闻MITRE ATT&CK v11 更新速览;安全资讯中央财经委:加强国家安全基础设施建设;美国悬赏1000万美元,搜寻俄罗斯沙虫黑客组织;今年一季度暴露的数...
Fortinet 分享用模拟执行的方式对抗恶意软件中的 Anti-RE 的实现
对于逆向工程人员来说,他们会经常使用模拟技术来对抗此示例中的函数调用混淆和字符串加密。我们将使用flare-emu 框架实现一个IDAPython 脚本,以使IDA Pro 中的反汇编更具可读性。这将...
今年一季度暴露的数据库数量创新高
1PART安全资讯PART1今年一季度暴露的数据库数量创新高,Redis排第一据BleepingComputer网站消息,由威胁情报和研究公司 Group-IB共享的一份报告中显示,公开暴露在互联网上...
【安全头条】快速网络攻击中部署的量子勒索软件
第269期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
Industroyer2:卷土重来的Industroyer新变体
关键词Industroyer、沙虫组织、Sandworm4月12日乌克兰计算机应急响应小组(CERT-UA)和斯洛伐克网络安全公司ESET发布公告称:俄罗斯军事情报机构GRU旗下的沙虫(Sandwor...
242