2月6日,星期四,您好!中科汇能与您分享信息安全快讯:01PlushDaemon APT 在供应链攻击中以韩国 VPN 提供商为目标根据 ESET 的新调查结果,一个以前未记录的与中国结盟的高级持续威...
伪装成DeepSeek安装程序进行钓鱼攻击
安全分析与研究专注于全球恶意软件的分析与研究前言概述 最近一段时间DeepSeek很火,黑客总是会利用一些热点进行钓鱼攻击,此前ChatGPT很火的时候,黑客组织伪装成ChatGPT客户端安装程序...
PlushDaemon APT 针对韩国 VPN 提供商发起供应链攻击
导 读根据 ESET 的最新发现,一个名为PlushDaemon的此前未记录的高级持续性威胁 (APT) 组织与 2023 年针对韩国虚拟专用网络 (VPN) 提供商的供应链攻击有关。ESET 研究员...
【工具更新】Nessus 最新windows/ubuntu版Cracked(附下载)
免责声明 ❝ 本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 版本介绍 ❝ 系统版本:10.8.3 ❝ 插件版本:202501060921 规则模板:2...
RedDelta 黑客组织在最新的活动中部署 PlugX 恶意软件
导 读Recorded Future 的 Insikt Group在一份新分析报告披露了RedDelta APT最新的攻击活动。RedDelta 至少自 2012 年以来一直活跃。网络安全社区还以 B...
微软向开发者发出紧急警告,要求更新 .NET 安装程序链接
微软正在强制 .NET 开发人员快速更新他们的应用程序和开发管道,以便他们不要使用“azureedge.net”域名来安装 .NET 组件,因为由于 CDN 提供商 Edgio 的破产和即将关闭,该域...
微软紧急提醒开发人员更新 .NET 安装程序,以免遭供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软正在强制 .NET 开发人员快速更新他们的应用程序和开发人员管道,不再使用 “azureedge.net” 域名来安装.NET组件,因为该域名不久...
APT-C-26(Lazarus)组织使用武器化的IPMsg软件的攻击活动分析
APT-C-26LazarusAPT-C-26(Lazarus)组织是一个高度活跃的高级持续性威胁(APT)组织,以其精密和隐蔽的攻击手段而闻名。该组织主要瞄准金融机构和加密货币交易所,运用一系列复杂...
银狐黑产最新加载器利用破解版VPN为诱饵进行传播
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/16459先知社区 作者:熊猫正正近日,笔者捕获到一例银狐黑产组织使用VPN破解版安...
针对中文和越南语用户的新型恶意软件CleverSoar
一、事件概述网络安全厂商Rapid7于2024年11月初发现一种新型、高度隐蔽的恶意软件安装程序“CleverSoar”,该程序专门针对讲中文和越南语的用户。这一发现揭示了一个复杂且持续的网络威胁,很...
针对【中文】和越南语【用户】的新型【恶意软件】CleverSoar
安小圈第557期中文用户 恶意软件一、事件概述网络安全厂商Rapid7于2024年11月初发现一种新型、高度隐蔽的恶意软件安装程序“CleverSoar”,该程序专门针对讲中文和越南语的用户。这一发...
Windows 绕过应用程序白名单反弹会话
0x00 简介在我们进行后渗透的过程中,需要在目标主机上借助一些后渗透的工具来便捷的获取我们想要的一些信息。但一般情况下,目标主机极有可能是存在相应的AV检测的,虽说免杀技术一直都在不断的更新,但是与...
10