卡巴斯基 - 第 5 | CN-SEC 中文网

安全新闻

【文章转载】Ymir勒索软件：RustyStealer后的隐蔽威胁与全新攻击手法解析

点击蓝字关注我们Ymir勒索软件家族是一种新型的勒索软件，近期被网络安全研究人员发现，通常在系统被RustyStealer窃密软件感染后两天内部署。RustyStealer是一种最早在2021年记录...

11月15日55 views评论

阅读全文

安全新闻

新的 Ymir 勒索软件利用内存进行隐蔽攻击;以企业网络为目标

网络安全研究人员标记了一个名为 Ymir 的新勒索软件家族，该家族在系统被名为 RustyStealer 的窃取恶意软件入侵两天后被部署在攻击中。“Ymir 勒索软件引入了技术功能和策略的独特组合，从...

11月13日32 views评论

阅读全文

安全新闻

新型 SteelFox 恶意软件利用易受攻击的驱动程序劫持 Windows PC

导读一种名为“SteelFox”的新恶意软件通过使用“自带易受攻击的驱动程序”技术来获取 Windows 机器上的系统权限，从而挖掘加密货币并窃取信用卡数据。该恶意软件捆绑包投放器通过论坛和种子追踪...

11月07日30 views评论

阅读全文

安全新闻

Lazarus APT 组织大量利用社会工程技术和生成式人工智能瞄准加密货币投资者

导读卡巴斯基全球研究和分析团队发现了一场由 Lazarus APT组织策划的复杂恶意活动，目标是全球加密货币投资者。2024 年 5 月，卡巴斯基专家通过分析卡巴斯基安全网络遥测中的事件，发现了一次...

10月31日42 views评论

阅读全文

安全新闻

卡巴斯基：如何追踪数百万辆起亚汽车

导读起亚汽车网络门户中存在一个漏洞，黑客可以利用该漏洞入侵汽车并追踪车主。你只需要知道汽车的 VIN 号或车牌号即可。一组安全研究人员发现韩国汽车制造商起亚的门户网站存在严重漏洞，可导致汽车被远程入...

10月30日22 views评论

阅读全文

安全新闻

[YA-09] APT攻击之木马系列—木马的种类

译安 · 09译安第[9]期木马的基本概念和分类木马全称为特洛伊木马，来源于古希腊神话。木马是通过欺骗或诱骗的方式安装，并在用户的计算机中隐藏以实现控制用户计算机的目的。是具有远程控制、信息窃取、破坏...

10月24日51 views评论

阅读全文

安全新闻

Lazarus 黑客通过一款虚假 DeFi 游戏利用Chrome 0day漏洞

导读朝鲜 Lazarus 黑客组织通过一款针对加密货币领域参与者的虚假去中心化金融 (DeFi) 游戏，利用了 Google Chrome 0day漏洞 (CVE-2024-4947)。卡巴斯基于 ...

10月24日20 views评论

阅读全文

安全闲碎

机器学习处于威胁搜寻研究的前沿

介绍 ✦ Introduction 在不断发展的网络安全领域，日志（即从网络设备、端点和应用程序等各种来源收集的信息）在识别和应对威胁方面发挥着至关重要的作用。通过分析这些数据，组织可以检测异常、查...

10月22日36 views评论

阅读全文

安全新闻

卡巴斯基警告，黑客组织利用 LockBit 3.0 和 Babuk 勒索软件攻击俄罗斯目标

导读一个名为Crypt Ghouls 的新兴威胁组织涉嫌对俄罗斯企业和政府机构发动一系列网络攻击，这些攻击使用勒索软件，目的在于破坏企业运营和获取经济利益。卡巴斯基表示：“接受调查的组织拥有一个工具...

10月21日40 views评论

阅读全文

安全文章

间接系统调用APC注入EDR绕过免杀加载器

上一篇我们采用3步即可免杀卡巴斯基及各大杀软，不需要任何花里胡哨的操作，有分析有实践，还是那句话，复杂技术简单化，重拾信心很关键。今天给大家带来一个高级免杀加载器，另外介绍下杀软的一些机制，相信对改进...

10月18日34 views评论

阅读全文

供应链安全

朝鲜拉撒路集团瞄准供应链：新的企业网络入口点

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

10月16日71 views评论

阅读全文

安全新闻

来自暗网洞穴的低语。中东的网络威胁

卡巴斯基数字足迹情报团队分析了 2024 年上半年以中东企业和政府为目标的暗网网络犯罪分子带来的网络安全威胁。我们的研究突出了最严重和最普遍的威胁，并确定了潜在的风险和后果以及防御策略。该报告涵盖针对...

10月16日71 views评论

阅读全文

【文章转载】Ymir勒索软件：RustyStealer后的隐蔽威胁与全新攻击手法解析

新的 Ymir 勒索软件利用内存进行隐蔽攻击;以企业网络为目标

新型 SteelFox 恶意软件利用易受攻击的驱动程序劫持 Windows PC

Lazarus APT 组织大量利用社会工程技术和生成式人工智能瞄准加密货币投资者

卡巴斯基：如何追踪数百万辆起亚汽车

[YA-09] APT攻击之木马系列—木马的种类

Lazarus 黑客通过一款虚假 DeFi 游戏利用Chrome 0day漏洞

机器学习处于威胁搜寻研究的前沿

卡巴斯基警告，黑客组织利用 LockBit 3.0 和 Babuk 勒索软件攻击俄罗斯目标

间接系统调用APC注入EDR绕过免杀加载器

朝鲜拉撒路集团瞄准供应链：新的企业网络入口点

来自暗网洞穴的低语。中东的网络威胁

在线咨询

微信