03月21日39 views评论勒索软件
恶意软件
15种常见网络攻击类型及其缓解方法
随着攻击者效率和复杂性的提高,网络犯罪每年都在急剧增加。网络攻击的发生有多种不同的原因和多种不同的方式。但是,一个共同点是网络犯罪分子会寻求利用组织的安全策略、实践或技术中的漏洞。 什么是网络攻击? ...
03月21日48 views评论恶意软件
网络攻击
新型 HinataBot 僵尸网络可以发动大规模的DDoS攻击
Akamai的研究人员发现了一个新型恶意僵尸网络,它以Realtek SDK、华为路由器和Hadoop YARN服务器为目标,将设备引入到DDoS(分布式拒绝服务)群中,有可能进行大规模攻击。这个新型...
03月20日38 views评论ddos
恶意软件
研究员利用ChatGPT制造出多态恶意软件Blackmamba
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士HYAS 研究院的安全研究员兼网络安全专家 Jeff Sims 开发出一种新的受ChatGPT驱动的恶意软件 Blackmamba,它可绕...
03月20日51 views评论奇安信
恶意软件
安全态势感知专家说第4期:SIEM驱动安全运营
发展历程SIEM(Security Information and Event Management,安全信息与事件管理)是安全运营中心最重要的组成部分之一,对安全运营有所了解的读者应该对它都不陌生。...
03月20日76 views评论安全运营
恶意软件
SharpTongue部署智能邮件窃取浏览器扩展 SHARPEXT
关键词APT、浏览器扩展、kimsuky、朝鲜、sharpext、sharptongue、威胁情报Volexity的威胁情报分析师跟踪到一个经常以 Kimsuky 为名称被公开提及的朝鲜攻击组织 Sh...
03月17日47 views评论kimsuky
恶意软件
基于URL的钓鱼邮件在发送成功率上完胜附件的钓鱼邮件
几十年来,传统钓鱼邮件的头几步一直没有发生变化:邮件含有恶意URL或附件。然而近年来,URL嵌入在网络钓鱼邮件中作为吸引目标受害者的初始手段,其到达目标受害者的速度远高于同样目的的附件。我们去年的数据...
03月16日42 views评论恶意软件
网络钓鱼
简单的分离免杀【转载】
通常杀毒软件会匹配静态特征来进行恶意软件的识别,虽然现在有很多行为查杀的引擎,但个人认为杀毒软件仍旧已特征码为主,行为免杀很大程度上是监控windows api,而这些恶意软件使用的api往往都是和合...
03月16日42 views评论shellcode
恶意软件
别拿陈旧的恶意软件不当威胁
攻击者通常都要保持恶意软件与攻击技术在最新,但不要因此认为陈旧的恶意软件就会销声匿迹。研究人员在近期就发现了使用 MyDoom 蠕虫的攻击行动。MyDoom(也被称为 Novarg 与 Mimail)...
03月15日25 views评论恶意软件
防火墙
假冒Chat GPT导致数千个 Facebook 账户信息泄露
近期,已发现假冒的 ChatGPT 品牌 Chrome 浏览器扩展程序具有劫持 Facebook 帐户和创建流氓管理员帐户的功能。Guardio Labs 研究员 Nati Tal在一份技术报告中说:...
03月15日73 views评论chatgpt
恶意软件
【高级威胁追踪】黑莲花BlackLotus UEFI BootKit分析与检测
概述去年10月份,一名恶意软件开发者在地下论坛上出售一款名称为黑莲花BlackLotus的新型UEFI BootKit恶意软件,该UEFI BootKit植入系统固件当中,在系统启动序列的初始阶段加载...
03月15日219 views评论uefi
恶意软件
【安全头条】Akamai称亚洲遭遇900Gbps DDoS攻击
第475期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
03月14日39 views评论勒索软件
恶意软件
355