恶意软件 - 第 209 | CN-SEC 中文网

安全新闻

BORN 安大略省儿童登记数据泄露事件影响 340 万人

BORN 安大略省儿童登记数据泄露事件影响 340 万人由安大略省政府资助的医疗保健组织 Better Outcomes Registry & Network (BORN) 宣布，该组织是 C...

09月26日33 views评论

阅读全文

安全新闻

美英法等多国联合围剿，猖獗15年之久Qakbot僵尸网络覆灭记

近期，美国司法部宣布，在一项由FBI牵头、名为“猎鸭行动”的行动中，来自美国、法国、德国、荷兰、英国、罗马尼亚和拉脱维亚的多国执法部门联合端掉了老牌僵尸网络Qakbot。该行动不仅摧毁了其基础设施，还...

09月26日39 views评论

阅读全文

安全工具

Mshikaki是一种 shellcode 注入工具，旨在绕过 AMSI（反恶意软件扫描接口）

概述 Mshikaki是一种 shellcode 注入工具，旨在绕过 AMSI（反恶意软件扫描接口）。它利用QueueUserAPC()注入技术并提供对 XOR 加密的支持，使其成为安全研究人员和渗透...

09月25日36 views评论

阅读全文

安全新闻

APT 组织 GoldenJackal 分析

更多全球网络安全资讯尽在邑安全GoldenJackal是一家APT组织，自2019年开始活跃，通常针对中东和南亚的政府和外交机构。尽管他们早在几年前就开始了活动，但该组织似乎没有被详细介绍过。卡巴斯基...

09月25日37 views评论

阅读全文

沙盒与态势感知

在当今数字时代，网络安全已经成为企业和组织的头等大事。随着网络攻击的不断演化和复杂化，传统的安全措施已经不再足够应对新兴的威胁。因此，沙盒技术作为一种先进的安全工具，正在被广泛采用，以提高网络的安全性...

09月25日安全百科213 views评论

阅读全文

Windows和Linux恶意软件持久化常见方法

Windows1. 注册表启动运行说明: 在注册表中设置一个当系统启动时自动执行恶意软件的键值对。Set-ItemProperty -Path 'HKCU:SoftwareMicrosoftWindo...

09月24日安全文章80 views评论

阅读全文

安全新闻

完整分析cuba勒索软件（下）

完整分析cuba勒索软件（上）Veeamp过了一段时间，研究人员发现一个恶意进程在相邻主机上启动；研究人员称之为“SRV_Service”：恶意进程启动Veeam.exe是一个用C#编写的定制数据转储...

09月24日24 views评论

阅读全文

安全新闻

《2023年H1网络安全报告》：48个勒索软件组织攻击了2200多名受害者

2023年上半年，技术持续性的快速变革改变着我们生活的方方面面。5G网络的普及为前所未有的连接和通信速度奠定了基础，使智慧城市和物联网（IoT）的蓬勃发展成为可能；人工智能（AI）已经深入到日常生活中...

09月24日18 views评论

阅读全文

安全新闻

新 XWorm 变种的代码内部

XWorm 是远程访问木马群体中相对较新的代表，它已经成为全球最持久的威胁之一。自 2022 年研究人员首次观察到它以来，它经历了多次重大更新，显着增强了其功能并巩固了其持久力。ANY.RUN的分析团...

09月23日109 views评论

阅读全文

安全百科

网络安全知识：什么是勒索软件？

定义勒索软件是一种恶意软件，通常通过加密来威胁发布或阻止对数据或计算机系统的访问，直到受害者向攻击者支付赎金。在许多情况下，赎金要求都有最后期限。如果受害者没有及时付款，数据就会永远消失，或者赎金会增...

09月23日32 views评论

阅读全文

安全新闻

黑客利用Microsoft Teams进行盗窃账户

微软针对网络犯罪分子开展的一项新的钓鱼活动发出了警告。该攻击利用了 Teams 消息作为诱饵，潜入企业网络内收集敏感的数据。在谷歌威胁情报团队的控制下，该犯罪分子被命名为 Storm-0324，并以...

09月23日31 views评论

阅读全文

安全新闻

OriginBotnet通过恶意Word文档传播！

受影响的平台：Windows受影响方：任何组织影响：远程攻击者窃取凭据、敏感信息和加密货币严重性级别：严重8月，FortiGuard实验室捕获了一份Word文档，其中包含一个恶意URL，旨在引诱受害者...

09月21日22 views评论

阅读全文

BORN 安大略省儿童登记数据泄露事件影响 340 万人

美英法等多国联合围剿，猖獗15年之久Qakbot僵尸网络覆灭记

Mshikaki是一种 shellcode 注入工具，旨在绕过 AMSI（反恶意软件扫描接口）

APT 组织 GoldenJackal 分析

沙盒与态势感知

Windows和Linux恶意软件持久化常见方法

完整分析cuba勒索软件（下）

《2023年H1网络安全报告》：48个勒索软件组织攻击了2200多名受害者

新 XWorm 变种的代码内部

网络安全知识：什么是勒索软件？

黑客利用Microsoft Teams进行盗窃账户

OriginBotnet通过恶意Word文档传播！

在线咨询

微信