...更多情报...新僵尸网络利用 NVR 和 TP-Link 路由器中的漏洞一个新的基于 Mirai 的恶意软件活动正在积极利用物联网 (IoT) 设备(包括 DigiEver DS-2105 Pr...
2023年ESXi勒索软件激增:Babuk源代码引发黑客狂潮
2021年9月,Babuk(Babk或Babyk)勒索软件源代码泄露,引发了网络犯罪团伙的关注。最新研究表明,多个黑客组织已经利用该源代码,构建了多达9个针对VMware ESXi系统的不同勒索软件家...
PlugX 恶意软件分析
译者 | 知道创宇404实验室翻译组 摘要 PlugX 是一种将高级功能与逃避检测技巧相结合的恶意软件,在网络安全领域产生了深远影响。PlugX 的发展演变与网络间谍活动、有针对性的攻击以及与安全专家...
IPStorm僵尸网络基础设施被查禁
2023年11月,IPStorm基础设施被FBI拆除,同时对与IPStorm恶意软件有关的相关个人进行了定罪。这是当前打击网络威胁工作中的一个重要里程碑。 本文将对IPStorm恶意软件的变体和功能进...
网络安全入门–商业电子邮件泄露
概述:州、地方、部落和领地(SLTT)政府经常成为商业电子邮件泄露(BEC)诈骗的目标,这些诈骗试图欺骗受害者汇款、个人身份信息(PII)或物质商品,或修改直接存款信息。这些电子邮件通常来自欺骗性、受...
针对Windows系统的Big Head勒索程序的急速迭代能力
趋势科技研究人员日前发现了有关针对Windows系统的"Big Head"勒索程序,目前该恶意勒索程序已衍生出至少三种变体,其中一种是通过网络钓鱼方法传播恶意网址,然后将"Big Head"勒索程序病...
Mirai恶意软件在命令注入漏洞后攻击Zyxel设备
Zyxel于2023年4月25日向其客户通报了该安全漏洞,并宣布了受影响防火墙的补丁程序,其中包括USG Flex、ATP、ZyWALL/USG和VPN。Mirai僵尸网络的一个变体在利用新修补的操作...
Cl0p 勒索软件的 Linux 变种出现
最近出现了一个针对 Linux 系统的 Cl0p 勒索软件变体,但加密算法中的一个缺陷已经允许创建一个免费的解密器。最近出现了一个针对 Linux 系统的 Cl0p 勒索软件变体,但加密算法中的一个缺...
Royal勒索软件增加了对加密Linux,VMware ESXi系统的支持
royal勒索软件团伙是最新的勒索组织,按时间顺序添加对加密 Linux 设备和目标 VMware ESXi 虚拟机的支持。其他勒索软件运营商已经支持Linux加密,包括AvosLocker,Blac...
谷歌研究称:2022 年的零日漏洞有一半是先前漏洞的变种
Google Project Zero 在 2022 年上半年共观察到 18 个被利用的零日漏洞,其中至少有一半存在,因为之前的漏洞没有得到妥善解决。根据 Google Project Zero 研究...
2022年迄今为止半数零日漏洞都是之前漏洞的变体
谷歌Project Zero研究人员Maddie Stone在博客文章中揭示,今年截至目前发现的野生零日漏洞中有九个本可以避免——如果组织应用了更加全面的漏洞修复……“最重要的是,2022年发现的零日...
谷歌分析2022在野0day利用后,得出令人意外的结论
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士2022年6月,谷歌零日项目团队 (Project Zero) 研究员 Maddle Stone在近期举办的 FIRST 会议上发表了报告...