恶意软件 - 第 69 | CN-SEC 中文网

安全新闻

Bootkitty——首个针对Linux的UEFI引导程序恶意软件

关键词恶意软件研究人员发现了首个专门针对Linux系统UEFI引导程序恶意软件，这标志着以前专注于Windows的隐蔽且难以清除的引导程序威胁发生了转变。这款名为“Bootkitty”的Linux恶意...

11月28日18 views评论

阅读全文

安全新闻

安全e刻 | 2024年最危险的十大恶意软件

2024年，恶意软件持续演变，攻击者不断采用新技术和策略，增强隐蔽性和破坏力。Check Point的数据显示，FakeUpdates、Qbot和Formbook等恶意软件在全球范围内广泛传播，感染了...

11月28日70 views评论

阅读全文

安全新闻

韩国黑客组织 APT-C-60 攻击日本目标

导读被称为APT-C-60 的威胁组织与针对日本某个未具名组织的网络攻击有关，该攻击使用以求职主题为诱饵来投放 SpyGlace 后门。这是根据 JPCERT/CC 的调查结果得出的结论，该调查显示...

11月28日80 views评论

阅读全文

应急响应

Cyberdefenders蓝队-恶意软件流量分析6

1、题目简介1.1 背景介绍您是一家名为A Bridge Too Far Enterprises的加拿大公司的分析师。在星期五 2015-09-11，您在公司的安全运营中心（SOC）工作时会看到以...

11月27日15 views评论

阅读全文

应急响应

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（一）

写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段，本文均为译者对相关内容的翻译及实践记录，仅供各位学术交流使用。另出...

11月27日37 views评论

阅读全文

移动安全

Android恶意软件混淆与对抗技术专题

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）第一章概述近年来，Android恶意软件数量不断攀升，其采用的攻击和对抗技术也变得越...

11月26日15 views评论

阅读全文

安全新闻

黑客将利用机器学习发起攻击的 10 种方式

机器学习和人工智能（AI）正成为威胁检测和响应工具的核心技术。实时学习和自动适应不断变化的网络威胁的能力为网络安全团队提供了优势。根据 Sapio Research 代表 Vanta 进行的一项调查，...

11月26日51 views评论

阅读全文

安全新闻

与俄罗斯相关的APT组织TAG-110将欧洲和亚洲作为目标

Insikt Group的研究人员揭露了一场正在进行的网络间谍活动，该活动由与俄罗斯相关的威胁行为者TAG-110发起，使用了定制的恶意软件工具HATVIBE和CHERRYSPY。该活动主要针对中亚、...

11月26日72 views评论

阅读全文

安全新闻

恶意软件campaign利用Avast Anti-Rootkit驱动程序的漏洞

特里克斯（Trellix）研究人员发现了一场恶意软件campaign，攻击者利用Avast Anti-Rootkit驱动程序（aswArPot.sys）的漏洞，获取目标系统的更深入访问权限，禁用安全解...

11月26日23 views评论

阅读全文

安全新闻

恶意软件滥用有缺陷的 Avast Anti-Rootkit 驱动程序

导读威胁组织利用过时的 Avast Anti-Rootkit 驱动程序来逃避检测、禁用安全工具并破坏目标系统。Trellix 研究人员发现了一个恶意软件活动，该活动滥用易受攻击的 Avast Ant...

11月26日22 views评论

阅读全文

安全漏洞

远程未授权访问漏洞（CVE-2024-23692）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

11月26日82 views评论

阅读全文

安全新闻

黑色星期五警告:20亿iPhone、iPad、Mac用户当心-Apple ID暂停骗局来袭

随着本周“黑色星期五”购物季临近，网络犯罪活动显著增加，特别是针对苹果设备用户的网络钓鱼攻击。当前，一种以“Apple ID已被暂停”为名的骗局正在流行，意在通过伪造紧急通知邮件，诱导用户点击链接并泄...

11月26日35 views评论

阅读全文

在线咨询

微信