卡巴斯基 - 第 4 | CN-SEC 中文网

安全新闻

卡巴斯基报告：Mask APT 组织沉寂 10 年后卷土重来

导读卡巴斯基研究人员将多起针对性攻击与一个名为“The Mask”的网络间谍组织联系起来。该 APT 组织于 2019 年和 2022 年针对拉丁美洲的一个组织发起攻击。威胁组织访问了 MDaemo...

12月19日62 views评论

阅读全文

安全新闻

如何阻止利用 CVE-2024-49040

修复 Microsoft Exchange 中 CVE-2024-49040 的补丁暂时不可用。我们已经实施了启发式方法来检测利用该漏洞的尝试。微软在 11 月 12 日的最新补丁星期二上强调的漏洞包...

12月17日29 views评论

阅读全文

安全工具

Rust免杀马快速生成工具

工具简介 MaLoader是一款基于Tauri+Rust的免杀马生成工具，目前可过微步、defender、火绒、360核晶、卡巴斯基免费版等杀软。免杀效果微步 defender 实测defende...

12月17日71 views评论

阅读全文

供应链安全

年度案例：全球 IT 中断和供应链攻击

网络安全公司 CrowdStrike 的错误更新引发了历史上最大的 IT 中断之一，影响了全球约 850 万个系统。这一事件清楚地提醒我们，全球 IT 中断和供应链弱点所带来的重大风险。由于大规模安全...

12月11日83 views评论

阅读全文

安全文章

动态逃逸杀软的艺术

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月09日12 views评论

阅读全文

安全工具

【神兵利器】LSASS进程Hash转存-DumpHash

项目介绍因为实战中Mimikatz的工具被各大安全厂商视为眼中钉，所以自己实现了一个对于LSASS进程的hash转存使用方法首先将编译后的文件放到目标靶机上以管理员身份运行，即可获得dump文件成功d...

12月08日8 views评论

阅读全文

安全文章

动态逃逸杀软

原文链接：https://xz.aliyun.com/t/16486?time__1311=GuD%3DqmxGxdGNpqeqBK0QFn4Wu7LWKIeD本文分享的动态逃逸杀软，主要聚焦在流量、...

12月04日16 views评论

阅读全文

安全新闻

PyPI 攻击：ChatGPT、Claude 模仿通过 Python 库传播 JarkaStealer

网络安全研究人员发现上传到 Python 软件包索引 (PyPI) 存储库的两个恶意软件包，它们模仿 OpenAI ChatGPT 和 Anthropic Claude 等流行的人工智能 (AI) 模...

12月03日41 views评论

阅读全文

卡巴斯基：2025年犯罪软件和金融网络威胁趋势预测

关注我们带你读懂网络安全窃密活动激增，针对中央银行和开放银行倡议的攻击，开源项目供应链攻击增加…卡巴斯基全球研究与分析团队持续监控针对金融行业的已知和新兴网络威胁，其中银行和金融科技公司是最主要的攻击...

11月26日安全新闻92 views评论

阅读全文

信息情报

【CTI】网络威胁情报培训案例学习之Moonlight Maze

月光迷宫Moonlight Maze国家级网络对抗的开端一以政府和军队为攻击目标1999 年，世界各地的报纸都报道了针对美国政府和军事网络的高度复杂的外国情报行动。目标包括五角大楼、美国国家航空航天局...

11月24日7 views评论

阅读全文

安全文章

高级lnk快捷方式，常规杀毒软件无法拦截

传统的lnk快捷方式肯定会被拦截，包括知名的Quantum Builder量子构建器《使用lnk快捷方式钓鱼》，以及各种人工LNK。本技术采用LNK攻击新技术，使用高超音速加载器，搭载cobaltst...

11月23日42 views评论

阅读全文

安全新闻

新的 Ymir 勒索软件与 RustyStealer 合作发起攻击

一种名为“Ymir”的新勒索软件家族在野外被发现，它对之前受到RustyStealer infostealer 恶意软件危害的系统进行加密。 RustyStealer 是一个知名恶意软件家族，首次记录...

11月20日12 views评论

阅读全文

卡巴斯基报告：Mask APT 组织沉寂 10 年后卷土重来

如何阻止利用 CVE-2024-49040

Rust免杀马快速生成工具

年度案例：全球 IT 中断和供应链攻击

动态逃逸杀软的艺术

【神兵利器】LSASS进程Hash转存-DumpHash

动态逃逸杀软

PyPI 攻击：ChatGPT、Claude 模仿通过 Python 库传播 JarkaStealer

卡巴斯基：2025年犯罪软件和金融网络威胁趋势预测

【CTI】网络威胁情报培训案例学习之Moonlight Maze

高级lnk快捷方式，常规杀毒软件无法拦截

新的 Ymir 勒索软件与 RustyStealer 合作发起攻击

在线咨询

微信