安全分析与研究专注于全球恶意软件的分析与研究前言 近日3CX企业级电话管理系统供应商遭遇供应链攻击,国外各大安全厂商纷纷发布了相关的分析报告,这是一起非常严重的供应链攻击事件,涉及到很多安全层面的问题...
Mélofée:Panda 工具集中针对 Linux 主机的新型外星恶意软件
在这篇博文中,我们将首先分析该恶意软件家族提供的功能,其中包括内核模式 Rootkit,然后深入基础设施枢纽迷宫以发现相关的对手工具集。Melofée 种植体分析我们发现了这个恶意软件家族的三个样本,...
首个可绕过Win11安全启动保护UEFI恶意软件分析(上)
近年来发现的UEFI 漏洞数量以及未能在合理的时间窗口内修补或撤销易受攻击的二进制文件并没有被威胁者忽视。因此,第一个绕过基本平台安全功能(UEFI 安全启动)的公开 U...
Earth Kitsune通过水坑攻击传播新的WhiskerSpy后门
趋势科技研究人员最近发现了一个新的后门,他们将其归因于之前报道过的被称为Earth Kitsune的攻击者。自2019年以来,“Earth Kitsune”一直在向主要对朝鲜感兴趣的个人传播自主开发的...
黑客恶作剧攻击连锁公司数据库
3月1日,星期三,您好!中科汇能与您分享信息安全快讯:01网络安全AI投资进入爆发期AI(人工智能)正在成为黑客发动网络攻击的首选技术,而企业用户和安全厂商也争先恐后地投资网络安全AI技术,一场大规模...
黑客使用谷歌广告伪装成流行应用程序传播 fattalRAT 恶意软件
东南亚和东亚讲中文的人是新的流氓Google Ads广告系列的目标,该广告系列向受感染的计算机提供远程访问木马,例如FatalRAT。ESET在今天发布的一份报告中表示,这些攻击涉及购买广告位以出现在...
Acrobat PRO DC 22.003.20310 破解版64位
Acrobat PRO DC 22.003.20310 破解版64位Acrobat DC 2022最新版PDF编辑软件Adobe Acrobat Pro DC 2022中文破解版是Adobe公司继Ac...
Lazarus黑客使用新的假加密应用程序破坏网络,窃取加密货币
关键词黑客 加密货币“Lazarus”黑客组织与以虚构品牌“BloxHolder”传播虚假加密货币应用程序的新攻击有关,攻击者试图安装 AppleJeus 恶意软件访问网络并窃...
伊朗黑客组织将采用全新技术攻击多国
关键词TTPDeep Instinct的威胁研究团队发现了MuddyWater APT(又名SeedWorm、TEMP.Zagros和Static Kitten)进行的一项新活动,目标是亚美尼亚、阿塞...
伊朗黑客组织MuddyWater将采用全新技术攻击多国
Deep Instinct的威胁研究团队发现了MuddyWater APT(又名SeedWorm、TEMP.Zagros和Static Kitten)进行的一项新活动,目标是亚美尼亚、阿塞拜疆、埃及、...
中毒的洋葱浏览器专门收集中国用户的上网历史和位置信息
点击改变蓝字关注我们网络安全公司卡巴斯基(Kaspersky)的研究人员10月4日表示,修改后的Tor Browser至少从今年3月开始收集中国用户的敏感数据,最早可能是追溯到今年1月,其中包括浏览历...
恶意 Tor 浏览器安装程序正通过 YouTube 进行分发
卡巴斯基的安全研究员近期发现,有大量恶意 Tor 浏览器安装程序的受害者在中国出现。研究人员发现,恶意 Tor 浏览器安装程序的下载链接被发布在一个规模较大的中文 YouTube 频道上,该频道经常分...
9