Installers for three different software products developed by an Indian company named Conceptworld h...
InnoLoader 恶意软件伪装成破解软件逃避检测
AhnLab 安全情报中心 (ASEC) 已发出警告,称一种新型恶意软件会伪装成破解软件和合法工具。这种恶意软件被称为“InnoLoader”,与普通恶意软件不同。与执行时激活的传统恶意软件不同,In...
隐秘而又复杂的恶意软件:SSLoad
SSLoad 是一种隐秘的恶意软件,主要通过钓鱼邮件打开突破口,收集各种信息再回传给攻击者。近期,研究人员发现 SSLoad 通过诱饵 Word 文档投递恶意 DLL 文件,最终部署 Cobalt S...
专攻中文用户!黑客组织Void Arachne夹带木马推广Deepfake和AI滥用
趋势科技6月19日发布研究报告称,其研究人员最近发现了名为Void Arachne的新型威胁行为者组织,该组织针对中文用户发动攻击,利用包含合法软件安装程序的恶意Windows Installer(M...
黑客利用恶意 VPN 安装程序攻击我国用户
近期攻击我国用户的行动有点多啊!中文用户成为了一个新的威胁活动团伙Void Arachne的目标。该团伙利用针对VPN的恶意Windows Installer(MSI)文件,来传播一种名为Winos ...
【更新】Nessus、AWVS 、Burp最新版Crack(附下载)
免责声明 ❝ 本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 前言说明 ❝ 不看内容直接获取下载连接请滑到文末。 工具一:Nessus 版本介绍 ❝ 系...
JAVS庭审录制软件被植入后门 用于发动供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士攻击者在广为使用的 Justice AV Solutions (JAVS) 庭审视频录制软件的安装程序中植入后门,可导致攻击者接管受陷系统。该软件所属...
微软报告,一个新的朝鲜APT组织将目标锁定在教育、国防以及软件和 IT 组织,以进行间谍活动和创收
导 读微软官方报告称,被命名为“ Moonstone Sleet ”(以前称为“风暴-1789”)有政府背景的APT组织,将其他朝鲜APT组织所采用的战术、技术和程序 (TTP) 与其独特方法相结合,...
带有恶意软件的JAVS Viewer在供应链攻击中部署了RustDoor植入程序
Rapid7的研究人员警告称,威胁行为者在Justice AV Solutions JAVS Viewer软件的安装程序中添加了一个后门。攻击者成功在JAVS Viewer v8.3.7的安装程序中注...
红队战术 - Windows 安装脚本
通过全新安装或升级安装 Windows 操作系统时,将执行 Windows 安装程序二进制文件。Windows 安装程序允许执行自定义脚本,例如SetupComplete.cmd和ErrorHandl...
Nessus 24年4月30日更新_windows 版Cracked(附下载)
免责声明 ❝ 本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 版本介绍 ❝ 系统版本:10.7.1 ❝ 插件版本:202404291804 规则模板:2...
恶意软件活动试图滥用防御程序二进制文件
近日,Sophos研究人员发现了一起勒索软件活动,它通过修改合法的Sophos可执行文件和DLL的原始内容,覆盖入口点代码,并将解密的有效载荷作为资源插入——换句话说,冒充合法文件试图潜入系统。初步检...
9