恶意软件 - 第 199 | CN-SEC 中文网

安全新闻

恶意软件攻击技术大揭秘——直接系统调用

近年来，我们发现恶意使用直接系统调用来逃避安全产品挂钩的情况有所增加。这些挂钩用于监视可能存在恶意活动的 API 调用。什么是API hookAPI 挂钩是防病毒和 EDR 解决方案使用的一种技术，旨...

11月23日61 views评论

阅读全文

安全新闻

陌生人发来空压缩包文件，结果72万元不翼而飞

关键词木马程序近日，一名淮安的陆老板收到一个陌生好友发来的压缩包文件，他打开后发现什么也没有，就删了压缩包。开会结束后他发现自己的账户被转走了72万元。就在几天前，陆老板在办公电脑上登陆了QQ和微信，...

11月23日19 views评论

阅读全文

安全新闻

恶意软件开发者表示他们可以恢复过期的谷歌身份验证cookie

更多全球网络安全资讯尽在邑安全Lumma 信息窃取恶意软件（又名“LummaC2”）正在推广一项新功能，据称该功能允许网络犯罪分子恢复过期的 Google cookie，从而可用于劫持 Google ...

11月23日13 views评论

阅读全文

安全新闻

朝鲜黑客假扮成招聘者和求职者进行恶意软件攻击

North Korean threat actors have been linked to two campaigns in which they masquerade as both job re...

11月23日131 views评论

阅读全文

安全新闻

CVE-2023-46604 (Apache ActiveMQ)利用加密矿工和rootkit实施系统攻击

我们发现利用Apache ActiveMQ漏洞CVE-2023-46604下载并攻击Linux系统的Kinsing恶意软件(也称为h2miner)和加密货币矿工被利用时，此漏洞会导致远程代码执行(RC...

11月23日17 views评论

阅读全文

安全职场

面试话题讨论丨考官：python yield返回什么类型？60%答不对，我不信！

最近跟师傅们请教问题（闲聊）时，发现很多人在准备面试，也有一些师傅刚刚换了新工作。为什么都到年底了，大家还这么折腾，一句话总结，即“技术在手，说走就走，实力出众，步步高升，财源滚滚来”。当然，也不是所...

11月23日9 views评论

阅读全文

安全新闻

新的Agent Tesla恶意软件变种在电子邮件攻击中利用ZPAQ压缩

A new variant of the Agent Tesla malware has been observed delivered via a lure file with the ZPAQ c...

11月22日73 views评论

阅读全文

安全新闻

预测2024年将会出现哪些高级威胁

高级持续性威胁(APT)是最危险的网络威胁，因为它们使用复杂的工具和技术，并且通常具有高度针对性且难以检测的特性。在本文中，我们将首先回顾过去一年的趋势，看看对2023年的预测有哪些已经实现，并预测2...

11月21日29 views评论

阅读全文

安全新闻

FreeBuf 周报 | 阿里云崩了；伊朗黑客对以色列使用新C2框架

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 波音公司拒绝支付赎金，LockB...

11月21日45 views评论

阅读全文

安全新闻

攻击者利用Kopeechka创建大量账户发起大规模攻击

近年来，攻击者变得越来越专业，他们钻研技能，以求犯更少的关键错误，并创建了各种即插即用业务，帮助低技能的攻击者发起诈骗和攻击。目前存在不同类型的攻击服务，包括恶意软件即服务，攻击者开发并向其他攻击者出...

11月21日33 views评论

阅读全文

安全新闻

黑客声称已入侵 Plume 公司并收集超过 1500 万行数据

Gamaredon's LittleDrifter USB 恶意软件扩散到乌克兰以外地区研究人员最近发现了一种被称为 LittleDrifter 的蠕虫病毒，它通过 USB 驱动器感染了多个国家的系统...

11月21日28 views评论

阅读全文

安全新闻

DarkGate和PikaBot恶意软件：新的网络钓鱼威胁

Phishing campaigns delivering malware families such as DarkGate and PikaBot are following the same t...

11月21日69 views评论

阅读全文

在线咨询

微信