恶意软件 - 第 205 | CN-SEC 中文网

安全新闻

黑客利用俄罗斯国家和工业组织后门窃取数据

更多全球网络安全资讯尽在邑安全俄罗斯的几个国家和主要工业组织受到基于 Go 的定制后门的攻击，该后门执行数据盗窃，可能有助于间谍活动。卡巴斯基于 2023 年 6 月首次检测到该活动，而在 8 月中旬...

10月25日32 views评论

阅读全文

安全新闻

一起针对中国某摄像头企业的超复杂恶意软件攻击分析

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）一、概述近期，启明星辰ADLab捕获到一起以某摄像头公司为目标的攻击活动，该攻击活动...

10月25日59 views评论

阅读全文

安全新闻

iOS 零日漏洞：卡巴斯基深入披露三角测量攻击

今年6月，卡巴斯基发布了一种工具，以检测苹果iPhone和其他iOS设备是否感染了一种名为“三角测量”（Operation Triangulation）的恶意软件。报告称至少自2019年以来，该恶意软...

10月25日53 views评论

阅读全文

安全新闻

谷歌增强 Android 系统恶意软件防御能力，推出实时扫描功能

谷歌近日宣布了Google Play Protect新的实时扫描功能，使恶意应用程序更难利用多态性逃避检测。这为所有Android用户提高安全性走出了重要的一步，期待能借此有效减少平台上的恶意软件感染...

10月23日25 views评论

阅读全文

CVE-2023-42793漏洞被利用，向国防、媒体、IT服务组织等机构发起攻击

近日，据外媒报道，微软警告称，自 2023 年 10 月初以来，两个威胁行为者Diamond Sleet 和 Onyx Sleet正在积极利用软件开发中使用的持续集成/持续部署（CI/CD）应用程序中...

10月23日安全新闻44 views评论

阅读全文

安全新闻

恶意广告活动：针对软件搜索的新威胁

Details have emerged about a malvertising campaign that leverages Google Ads to direct users searchi...

10月23日22 views评论

阅读全文

洞见简报【2023/10/20】

2023-10-20 微信公众号精选安全技术文章总览洞见网安 2023-10-200x1 evilhiding：一款好用的shellcode免杀工具渗透测试安全攻防 2023-10-20 2...

10月23日安全新闻31 views评论

阅读全文

程序逆向

APT36基本情况整理及样本分析记录

一基本情况其活动可以追溯到2012年，攻击手法：带有嵌入宏的恶意文档。透明部落始终使用诱人的文档和文件名（通常称为蜜陷阱）来诱骗受害者在其端点上执行恶意内容。武器： 1、主要恶意软件是一种公开称...

10月23日32 views评论

阅读全文

安全新闻

开源密码管理器变恶意软件，黑客建立 Keepass 山寨李鬼官网

关键词恶意木马安全人员 Malwarebytes 日前发现，一款知名开源密码管理器 KeePass 在谷歌搜索中惊现“网址相同”的“山寨官网”，用户进入这一“山寨官网”后，下载到的是恶意木马。▲ 图源...

10月23日44 views评论

阅读全文

安全新闻

卡西欧披露数据泄露事件，149 个国家的客户受到影响

E-Root 管理员因出售被盗 RDP、SSH 账户而面临 20 年监禁E-Root 市场的运营者桑杜-迪亚科努（Sandu Diaconu）已被引渡到美国，他将因出售被入侵计算机的访问权限而面临最高...

10月20日53 views评论

阅读全文

安全新闻

2023年macOS恶意软件威胁态势观察

日前，苹果公司正式将XProtect升级至2173版本，并为Atomic Stealer和Adload添加了新的安全规则。总体来说，苹果公司一直在加强对Mac系统的安全防御，更多行为规则原型（prot...

10月20日10 views评论

阅读全文

安全新闻

CERT-UA 报告：11 家乌克兰电信提供商遭受网络攻击

更多全球网络安全资讯尽在邑安全乌克兰计算机紧急响应小组 (CERT-UA) 透露，2023 年 5 月至 9 月期间，威胁行为者“干扰”了该国至少 11 家电信服务提供商。该机构正在追踪名为 UAC-...

10月20日32 views评论

阅读全文

在线咨询

微信