1.背景近日,我们接到某客户反馈,其于当日上午收到一封疑似来自税务稽查局的邮件,邮件内容要求统一安装所谓“税务稽查局安全终端”以开展自查工作,并特别注明在安装前需关闭360及其他安全软件。客户在执行相...
微软警告:Node.js 开源运行环境成恶意软件新温床
关键词漏洞微软于 4 月 15 日发布博文,指出 Node.js 正日益被用于传播恶意软件和其他恶意负载。自 2024 年 10 月以来,微软持续监测到针对其客户的攻击活动,部分恶意活动甚至延续至 2...
利用钉钉安装程序加载的银狐样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐...
硬盘加密神器VeraCrypt:3步操作让数据永远不落入他人之手
在当今数字时代,我们的设备中常常存储着各种敏感信息——从个人照片、财务文档到工作机密。如果笔记本电脑丢失或被盗,这些信息可能落入他人之手。即使操作系统设置了密码保护,专业人士仍可通过启动盘或直接读取硬...
逆天!VMware Workstation 17.6.2 完美激活破解版安装秘籍大公开(附资源)
VMware Workstation 17.6.2 安装教程一、下载安装包首先,你需要获取 VMware Workstation 17.6.2 的安装包。你可以前往 VMware 官方网站进行下载,在...
谷歌Chrome在线安装程序出现错误导致Windows 10/11安装都提示无法运行
关键词chrome作为全球用户规模最大的浏览器,谷歌Chrome近期因在线安装程序的技术故障引发广泛关注。许多Windows 10/11用户反映,从Chrome官网下载的在线安装程序无法运行,系统提示...
软件卸载神器(电脑必备)
长风破浪会有时,直挂云帆济沧海! 当我们使用电脑的时候,总是会遇到一些卸载不掉的软件,我们在不知不觉中下载了很多垃圾软件,附带弹窗,广告,病毒等。而我们电脑自带的软件又卸载不干净,会保留一...
名为StaryDobry的大规模恶意软件活动爆发
一场名为“StaryDobry”的大规模恶意软件活动以破解游戏《Garry’s Mod, BeamNG》的木马版本为目标,攻击全球玩家。这些游戏都是Steam上拥有数十万“绝对正面”评价的顶级游戏,因...
被木马感染的游戏安装程序在 StaryDobry 大规模攻击中部署加密货币挖矿程序
关键词网络攻击俄罗斯网络安全公司卡巴斯基(Kaspersky)于2024年12月31日首次发现了一场代号为“StaryDobry”的大规模网络攻击活动。该活动通过诱骗用户下载带有木马的流行游戏安装程序...
AMD SEV 漏洞允许以管理员身份恶意注入 CPU 微码
2月6日,星期四,您好!中科汇能与您分享信息安全快讯:01PlushDaemon APT 在供应链攻击中以韩国 VPN 提供商为目标根据 ESET 的新调查结果,一个以前未记录的与中国结盟的高级持续威...
伪装成DeepSeek安装程序进行钓鱼攻击
安全分析与研究专注于全球恶意软件的分析与研究前言概述 最近一段时间DeepSeek很火,黑客总是会利用一些热点进行钓鱼攻击,此前ChatGPT很火的时候,黑客组织伪装成ChatGPT客户端安装程序...
PlushDaemon APT 针对韩国 VPN 提供商发起供应链攻击
导 读根据 ESET 的最新发现,一个名为PlushDaemon的此前未记录的高级持续性威胁 (APT) 组织与 2023 年针对韩国虚拟专用网络 (VPN) 提供商的供应链攻击有关。ESET 研究员...