恶意软件 - 第 54 | CN-SEC 中文网

安全新闻

新的 IOCONTROL 恶意软件用于关键基础设施攻击

伊朗恶意分子正在利用名为 IOCONTROL 的新恶意软件来破坏以色列和美国关键基础设施使用的物联网 (IoT) 设备和 OT/SCADA 系统。目标设备包括路由器、可编程逻辑控制器 (PLC)、人机...

01月02日10 views评论

阅读全文

安全新闻

Zebo-0.1.0 和 Cometlogger-0.1 中的 Python 恶意软件被发现窃取用户数据

Fortinet 发现两个恶意 Python 软件包 Zebo-0.1.0 和 Cometlogger-0.1，旨在窃取数据、捕获击键和获取系统控制权。了解它们的恶意行为以及如何保护自己已识别的恶意软...

01月02日13 views评论

阅读全文

安全新闻

朝鲜黑客使用OtterCookie恶意软件在Contagious Interview活动中

与朝鲜有关的威胁行为者被发现在名为“Contagious Interview”的活动中使用一种新的恶意软件OtterCookie，该活动以假的工作邀约为诱饵，针对软件开发者社区。Palo Alto N...

01月01日21 views评论

阅读全文

安全文章

Maldev：[规避] shellcode 注入和无文件执行

使用 Golang 进行恶意软件开发 — Shellcode 注入无文件恶意软件什么是无文件恶意软件？无文件恶意软件是直接在计算机内存而不是硬盘驱动器中运行的恶意代码。...

01月01日7 views评论

阅读全文

安全新闻

GitHub 项目上有超过 310 万个虚假Star用于提高排名、诈骗和恶意软件传播

GitHub 存在使用虚假“星星”的问题，该问题被用来人为地提高诈骗和恶意软件分发存储库的知名度，从而帮助它们接触更多毫无戒心的用户。Star类似于社交媒体网站上的“赞”按钮，可让 GitHub 用户...

01月01日14 views评论

阅读全文

安全新闻

7-Zip 零日漏洞据称已在网上泄露

据称，一名在 X 上使用别名“NSA_Employee39”的黑客泄露了一个严重的 7-Zip 零日漏洞，当受害者的机器使用最新版本的 7-Zip 打开或解压时，该漏洞可允许攻击者在受害者的机器上执行...

01月01日24 views评论

阅读全文

安全开发

隐藏在原生库代码背后 — Go 恶意软件开发

Hiding behind the library line — Go malware development当我在研究著名的 Flare-On CTF 的一道逆向工程挑战时，我突然想到了向原生库注入...

01月01日13 views评论

阅读全文

安全新闻

FICORA、CAPSAICIN 僵尸网络利用旧 D-Link 路由器漏洞发起 DDoS 攻击

Mirai 和 Keksec 僵尸网络变体正在利用 D-Link 路由器中的关键漏洞。了解影响、受影响的设备以及如何保护自己免受这些攻击。僵尸网络活动增加：新的“FICORA”和“CAPSAICIN”...

12月31日47 views评论

阅读全文

安全新闻

老旧D-Link路由器成了僵尸网络的武器

关键词僵尸网络近期，两个名为“Ficora”和“Capsaicin”的僵尸网络在针对已停产或运行过时固件版本的D-Link路由器的攻击活动中表现活跃。受影响的设备包括个人和组织常用的D-Link型号，...

12月31日17 views评论

阅读全文

安全新闻

僵尸网络在最近的攻击中利用过时的 D-Link 路由器

导读研究人员发现两个被称为“Ficora”和“Capsaicin”的僵尸网络活动，攻击针对寿命终止或运行过时固件版本的 D-Link 路由器。目标列表包括个人和组织使用的流行 D-Link 设备，例...

12月30日27 views评论

阅读全文

安全新闻

急需升级，D-Link 路由器漏洞被僵尸网络广泛用于 DDoS 攻击

点击上方蓝字关注我们僵尸网络活动增加：新的“FICORA”和“CAPSAICIN”僵尸网络（Mirai 和 Kaiten 的变体）的活动激增。被利用的漏洞：攻击者利用已知的 D-Link 路由器漏洞（...

12月30日18 views评论

阅读全文

程序逆向

初探免杀与持久化

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

12月30日118 views评论

阅读全文

新的 IOCONTROL 恶意软件用于关键基础设施攻击

Zebo-0.1.0 和 Cometlogger-0.1 中的 Python 恶意软件被发现窃取用户数据

朝鲜黑客使用OtterCookie恶意软件在Contagious Interview活动中

Maldev：[规避] shellcode 注入和无文件执行

GitHub 项目上有超过 310 万个虚假Star用于提高排名、诈骗和恶意软件传播

7-Zip 零日漏洞据称已在网上泄露

隐藏在原生库代码背后 — Go 恶意软件开发

FICORA、CAPSAICIN 僵尸网络利用旧 D-Link 路由器漏洞发起 DDoS 攻击

老旧D-Link路由器成了僵尸网络的武器

僵尸网络在最近的攻击中利用过时的 D-Link 路由器

急需升级，D-Link 路由器漏洞被僵尸网络广泛用于 DDoS 攻击

初探免杀与持久化

在线咨询

微信