恶意软件 - 第 178 | CN-SEC 中文网

安全工具

最好的在线安全扫描器

今天一个老朋友询问：小型企业如何通过免费的、开源的在线工具来对网站实现基础的安全扫描和风险修复，考虑到部署成本，花了点时间整理了如下在线网站安全扫描工具，下文将列出一些最好的工具来扫描您的网站的安全漏...

02月10日28 views评论

阅读全文

安全新闻

PJ&A 称网络攻击暴露了近 900 万患者的数据

Citrix 虚拟机管理程序获得针对新的 Reptar 英特尔 CPU 缺陷的热修复程序Citrix 针对影响 Citrix Hypervisor 的两个漏洞发布了热修复程序，其中一个是影响台式机和服...

02月09日43 views评论

阅读全文

安全闲碎

HijackLoader进化：研究人员解码最新的逃避方法

The threat actors behind a loader malware called HijackLoader have added new techniques for defense ...

02月09日62 views评论

阅读全文

安全新闻

高危！勒索软件Akira锁定思科重大防火墙漏洞，企图永久破坏企业备份系统

Akira勒索软件利用思科漏洞攻击芬兰2023年，芬兰国家网络安全中心发现了12起来自Akira勒索软件的攻击事件，这些事件与安全性较差的思科VPN漏洞有关，恢复正常通常很困难。根据芬兰国家网络安全中...

02月09日23 views评论

阅读全文

安全新闻

用300万支电动牙刷发起DDoS攻击？假的！

左右滑动查看更多近日国外“300万支电动牙刷被用于DDoS攻击”的安全事件引发广泛讨论。国外媒体发文称“300万支电动牙刷被黑客用恶意软件感染，以执行分布式拒绝服务（DDoS）攻击。”经Fortine...

02月08日13 views评论

阅读全文

安全新闻

VajraSpy恶意软件利用浪漫诈骗诱饵感染Android设备

The threat actor known as Patchwork likely used romance scam lures to trap victims in Pakistan and I...

02月07日34 views评论

阅读全文

安全新闻

Synergia 行动摧毁 1300 台用于网络犯罪的服务器

近期，代号为“Synergia”的国际执法行动关闭了 1300 多个用于勒索软件、网络钓鱼和恶意软件活动的命令和控制服务器。命令和控制服务器 (C2) 是由威胁分子操作的设备，用于控制攻击中使用的恶意...

02月07日24 views评论

阅读全文

安全新闻

曝苹果Vision Pro遭黑客入侵：内核漏洞导致

　　据媒体报道，在苹果Vision Pro发布后的一天内，有安全研究人员发现了visionOS一个内核漏洞，为潜在的越狱和恶意软件留下后门。　　据了解，苹果新硬件的首次发布通常伴随着安全研究人员和恶意...

02月07日50 views评论

阅读全文

安全闲碎

安全分析与研究这些年

安全分析与研究专注于全球恶意软件的分析与研究做安全，不忘初心，路还很长……不知不觉，笔者正式运营公众号已经差不多快五年，这个公众号其实注册时间还蛮早的，好像是微信推出公众号的时候就注册了，只是一直没有...

02月07日20 views评论

阅读全文

程序逆向

通过VEH（Vectored Exception Handling）进行syscall

前言在恶意软件开发的语境中，我遇到过术语 Vectored Exception Handling 或 Vectored Exception Handlers（简称 VEH），但直到现在我还没有真正掌握...

02月07日32 views评论

阅读全文

安全新闻

威胁组织利用DNS记录向 macOS 应用程序进行攻击

黑客正通过隐藏恶意脚本的DNS记录，向macOS用户传递信息窃取恶意软件。该活动似乎针对 macOS Ventura 及更高版本的用户，并依赖重新打包为包含木马的 PKG 文件的破解应用程序。攻击详情...

02月06日35 views评论

阅读全文

安全新闻

OPSWAT 2023 年恶意软件分析调查报告

恶意软件作为最普遍的攻击媒介之一，构建恶意软件分析管道有助于帮助机构满足合规性要求，并且保护敏感数据和系统安全。OPSWAT 与 Dimensional Research 调查了 300 余名安全专家...

02月06日103 views评论

阅读全文

在线咨询

微信