剪贴板 | CN-SEC 中文网

安全新闻

黑客利用Windows .RDP文件建立非法远程桌面连接

更多全球网络安全资讯尽在邑安全俄罗斯背景黑客利用Windows RDP协议隐秘功能渗透欧洲军政系统谷歌威胁情报小组（GTIG）最新报告披露，自2024年10月起，疑似与俄罗斯有关的黑客组织UNC583...

04月10日9 views评论

阅读全文

代码审计

MassJacker攻击链分析

介绍一个新发现的恶意软件活动针对的是搜索盗版软件的用户，并传播一种之前未记录的剪贴板恶意软件MassJacker。据 CyberArk 称，这种恶意软件旨在通过操纵剪贴板内容来劫持加密货币交易，用攻击...

04月10日7 views评论

阅读全文

安全新闻

黑客利用 Windows .RDP 文件进行恶意远程桌面连接

关键词网络攻击在针对欧洲政府和军事机构的复杂间谍活动中，被认为与俄罗斯国家行为者有关的黑客一直在利用 Windows远程桌面协议(RDP)中鲜为人知的功能来渗透系统。谷歌威胁情报小组 (GTIG) 已...

04月09日13 views评论

阅读全文

安全新闻

美国一军事承包商遭勒索软件攻击，300万文件疑被窃取

4月7日，星期一，您好！中科汇能与您分享信息安全快讯：01Cisco CSLU严重后门漏洞遭黑客积极利用，管理员需立即修补Cisco警告管理员修补一个已被攻击者利用的严重Cisco Smart Lic...

04月08日27 views评论

阅读全文

安全新闻

剪贴板劫持利用伪造的验证码通过被黑网站窃取剪贴板数据

关键词恶意软件网络安全研究人员发现了一种名为“KongTuke”的复杂新型网络攻击链，它通过入侵合法网站攻击毫无戒心的互联网用户。Palo Alto Networks 的 Unit 42 团队的 Br...

04月07日13 views评论

阅读全文

安全文章

【免杀思路】不一样的分离bypassDefender

0x01 前言在日常学习中，无意中看到利用剪切板做免杀的操作，但是多数都是使用有阶段的shellcode做的。在真实环境下，要使用无阶段的上线载荷，避免有阶段相关特征查杀，所以说无阶段shellcod...

04月06日10 views评论

阅读全文

安全新闻

剪贴板劫持攻击：黑客利用虚假验证码通过入侵网站窃取数据

网络安全研究人员发现了一种名为"KongTuke"的新型复杂攻击链，该攻击通过入侵合法网站来针对毫无戒备的互联网用户。Palo Alto Networks旗下Unit 42团队的研究员Bradley ...

04月06日5 views评论

阅读全文

安全新闻

新型 MassJacker 剪贴板恶意软件，捆绑在盗版软件中偷窃加密货币钱包

据CyberArk研究人员称，一种名为MassJacker的新型剪贴板恶意软件正在针对搜索盗版软件的用户发起攻击。剪贴板恶意软件的运作原理剪贴板恶意软件是一类专门设计用于拦截和操纵剪贴板数据的恶意软件...

03月18日6 views评论

阅读全文

安全新闻

MassJacker 恶意软件利用 778,000 个钱包窃取加密货币

新发现的剪贴板劫持操作“MassJacker”使用至少 778,531 个加密货币钱包地址从受感染的计算机中窃取数字资产。据发现 MassJacker 活动的 CyberArk 称，在分析时，与该行动...

03月18日10 views评论

阅读全文

安全新闻

StilachiRAT 分析：从系统侦察到加密货币盗窃

StilachiRAT分析：从系统侦察到加密货币盗窃2024年11月，微软事件响应研究人员发现了一种新型远程访问木马(RAT)，我们将其命名为StilachiRAT，它展示了规避检测、在目标环境中持久...

03月18日27 views评论

阅读全文

安全新闻

新型MassJacker剪贴板恶意软件藏于盗版软件中

03月17日11 views评论

阅读全文

供应链安全

超100家汽车经销商遭供应链攻击，SectopRAT远程访问木马悄然入侵

近期，一起复杂的供应链攻击事件影响了超过100家汽车经销商，导致大量访客暴露于恶意软件感染的风险下。此次攻击利用了一个专门为汽车行业提供服务的视频平台，通过注入恶意代码，将访问者重定向至伪造的网页，这...

03月17日13 views评论

阅读全文