新的恶意软件躲避超过50个AV扫描器检测-BRc42022年7月7日 安全研究人员表示,他们发现了一种狡猾的新型恶意软件,市场上几乎所有的杀毒软件...
07月25日523 views评论恶意软件
红队
BRc4介绍-新的红队及对抗性攻击模拟工具
07月25日523 views评论恶意软件
红队
07月25日523 views评论恶意软件
红队
Retbleed推测执行攻击影响AMD、Intel CPU
Retbleed推测执行攻击影响AMD、Intel CPURetbleedETH Zurich研究人员Johannes Wikner 和 Kaveh Razavi发现一类新的Spectre-BTI推测...
07月24日41 views评论intel
研究人员
Okta 暴露明文形式的密码,或可被盗
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Authomize 公司的研究员指出,身份服务提供商 Okta 正面临严重缺陷的威胁,可导致攻击者获得对平台的访问权限、提取明文形式的密码...
07月20日61 views评论https
攻击者
黑客利用 Digium 电话软件攻击VoIP 服务器
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士使用Digium 软件的 VoIP 电话被用于在服务器上释放 web shell,旨在通过下载并执行额外的payload 提取数据。Pal...
07月20日31 views评论恶意软件
攻击活动
CVE-2022-26706 macOS App沙箱逃逸漏洞
微软研究人员发现macOS App沙箱逃逸漏洞。微软研究人员Jonathan Bar Or在检测macOS系统上微软office恶意宏时发现了macOS App沙箱逃逸漏洞,漏洞CVE编号为CVE-2...
07月20日110 views评论cve
漏洞
以PayPal为主题的网络钓鱼工具包窃取信息
近日发现了一个针对PayPal用户的网络钓鱼工具包,试图从受害者那里窃取个人信息,被盗的详细信息包括政府身份证明文件和照片。以PayPal网络钓鱼工具包...
07月20日33 views评论攻击者
漏洞
针对SOHO路由器的攻击范围正全面扩大 ZuoRAT仅是其中之一
据此前Ars Technica的报道,研究人员在6月28日发现了一个技术能力强大的黑客组织耗时近两年的事件,利用恶意软件感染了各种路由器,从而实现对运行Windows、MacOS和Linux系统联网设...
07月20日19 views评论恶意软件
攻击者
研究人员破解MEGA的“设计隐私”存储、加密。
MEGA声称其存储服务在设计上是私有的,但据研究人员称,该技术受到“严重”安全问题的困扰。MEGA 总部位于新西兰,是一个云存储服务和消息传递平台,为超过2.5 亿用户提供端到端加密。MEGA还允许用...
07月18日135 views评论密码
用户
通过远程控制层检测和防御系统攻击
Trend Micro™ Managed XDR 团队最近研究出了一种方法,成功防御了一种隐蔽的多层攻击行为,该攻击从被利用的终端漏洞逐渐发展为使用合法的远程访问工具(包括远程桌面协议 (RDP) )...
07月17日21 views评论攻击者
漏洞
专家演示如何通过Rolling-PWN攻击解锁多款本田车型
网络侦查研究院 服务全国情报侦查人员,培养网络情报思维,提高网络情报侦查能力。 公众号该公众号已被封禁近日,据海外媒体报道,部分 本田车型存在Rolling-PWN攻击漏洞 ,该漏...
07月17日81 views评论代码
研究人员
对渗透测试工具的利用
5 月 19 日,Unit 42 的研究人员发现一个上传到 VirusTotal的样本,有 56 家安全商家都认为它是安全的。但Unit 42 的研究人员认为该样本存在恶意负载、命令和控制 (C2) ...
07月16日106 views评论apt
microsoft
Transparent Tribe新样本披露——每周威胁动态第87期(07.08-07.14)
APT攻击Transparent Tribe新样本披露APT-C-01的钓鱼活动Confucius:隐藏在CloudFlare下的垂钓者Luna Moth:虚假订阅骗局背后的攻击者SideCopy利用...
07月15日98 views评论https
恶意软件
26