变体 | CN-SEC 中文网

安全新闻

新的僵尸网络能利用 NVR、TP-Link 路由器中的漏洞

...更多情报...新僵尸网络利用 NVR 和 TP-Link 路由器中的漏洞一个新的基于 Mirai 的恶意软件活动正在积极利用物联网 (IoT) 设备（包括 DigiEver DS-2105 Pr...

12月28日62 views评论

阅读全文

安全新闻

2023年ESXi勒索软件激增：Babuk源代码引发黑客狂潮

2021年9月，Babuk（Babk或Babyk）勒索软件源代码泄露，引发了网络犯罪团伙的关注。最新研究表明，多个黑客组织已经利用该源代码，构建了多达9个针对VMware ESXi系统的不同勒索软件家...

01月17日65 views评论

阅读全文

安全文章

PlugX 恶意软件分析

译者 | 知道创宇404实验室翻译组摘要 PlugX 是一种将高级功能与逃避检测技巧相结合的恶意软件，在网络安全领域产生了深远影响。PlugX 的发展演变与网络间谍活动、有针对性的攻击以及与安全专家...

12月26日161 views评论

阅读全文

安全新闻

IPStorm僵尸网络基础设施被查禁

2023年11月，IPStorm基础设施被FBI拆除，同时对与IPStorm恶意软件有关的相关个人进行了定罪。这是当前打击网络威胁工作中的一个重要里程碑。本文将对IPStorm恶意软件的变体和功能进...

12月16日23 views评论

阅读全文

网络安全入门–商业电子邮件泄露

概述：州、地方、部落和领地(SLTT)政府经常成为商业电子邮件泄露(BEC)诈骗的目标，这些诈骗试图欺骗受害者汇款、个人身份信息(PII)或物质商品，或修改直接存款信息。这些电子邮件通常来自欺骗性、受...

10月23日安全百科16 views评论

阅读全文

安全新闻

针对Windows系统的Big Head勒索程序的急速迭代能力

趋势科技研究人员日前发现了有关针对Windows系统的"Big Head"勒索程序，目前该恶意勒索程序已衍生出至少三种变体，其中一种是通过网络钓鱼方法传播恶意网址，然后将"Big Head"勒索程序病...

07月15日10 views评论

阅读全文

安全新闻

Mirai恶意软件在命令注入漏洞后攻击Zyxel设备

Zyxel于2023年4月25日向其客户通报了该安全漏洞，并宣布了受影响防火墙的补丁程序，其中包括USG Flex、ATP、ZyWALL/USG和VPN。Mirai僵尸网络的一个变体在利用新修补的操作...

07月03日66 views评论

阅读全文

安全新闻

Cl0p 勒索软件的 Linux 变种出现

最近出现了一个针对 Linux 系统的 Cl0p 勒索软件变体，但加密算法中的一个缺陷已经允许创建一个免费的解密器。最近出现了一个针对 Linux 系统的 Cl0p 勒索软件变体，但加密算法中的一个缺...

02月08日63 views评论

阅读全文

安全新闻

Royal勒索软件增加了对加密Linux，VMware ESXi系统的支持

royal勒索软件团伙是最新的勒索组织，按时间顺序添加对加密 Linux 设备和目标 VMware ESXi 虚拟机的支持。其他勒索软件运营商已经支持Linux加密，包括AvosLocker，Blac...

02月07日61 views评论

阅读全文

安全新闻

谷歌研究称：2022 年的零日漏洞有一半是先前漏洞的变种

Google Project Zero 在 2022 年上半年共观察到 18 个被利用的零日漏洞，其中至少有一半存在，因为之前的漏洞没有得到妥善解决。根据 Google Project Zero 研究...

07月08日50 views评论

阅读全文

安全新闻

2022年迄今为止半数零日漏洞都是之前漏洞的变体

谷歌Project Zero研究人员Maddie Stone在博客文章中揭示，今年截至目前发现的野生零日漏洞中有九个本可以避免——如果组织应用了更加全面的漏洞修复……“最重要的是，2022年发现的零日...

07月03日35 views评论

阅读全文

安全新闻

谷歌分析2022在野0day利用后，得出令人意外的结论

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士2022年6月，谷歌零日项目团队 (Project Zero) 研究员 Maddle Stone在近期举办的 FIRST 会议上发表了报告...

07月02日60 views已关闭评论

阅读全文

新的僵尸网络能利用 NVR、TP-Link 路由器中的漏洞

2023年ESXi勒索软件激增：Babuk源代码引发黑客狂潮

PlugX 恶意软件分析

IPStorm僵尸网络基础设施被查禁

网络安全入门–商业电子邮件泄露

针对Windows系统的Big Head勒索程序的急速迭代能力

Mirai恶意软件在命令注入漏洞后攻击Zyxel设备

Cl0p 勒索软件的 Linux 变种出现

Royal勒索软件增加了对加密Linux，VMware ESXi系统的支持

谷歌研究称：2022 年的零日漏洞有一半是先前漏洞的变种

2022年迄今为止半数零日漏洞都是之前漏洞的变体

谷歌分析2022在野0day利用后，得出令人意外的结论

在线咨询

微信