avast - 第 4 | CN-SEC 中文网

安全漏洞

Avast & AVG Antivirus代码执行漏洞（CVE-2022-26522）

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述Avast 的“Anti Rootkit”驱动程序（也被 AVG 使用）被发现容易受到两种严重程度较高的攻击，这些攻击可能会通过在内核中运行...

05月13日222 views评论

阅读全文

安全漏洞

【漏洞通告】Avast & AVG Antivirus代码执行漏洞（CVE-2022-26522）

0x00 漏洞概述2022年5月5日，SentinelLabs 的研究人员公开了在 Avast 和 AVG（2016 年被 Avast 收购）防病毒解决方案使用的驱动程序中发现的2个存在多年的安全漏洞...

05月08日83 views评论

阅读全文

安全文章

绕过360实现lsass转储

前言获取Windows用户的凭证信息是渗透过程中至关重要的一步。没杀软，只要有权限想怎么读就怎么读。有杀软，得用一些特别的技巧。注：本机所有测试均为物理机,且为最新版AVMimikatz直接读取Ls...

04月23日134 views评论

阅读全文

安全闲碎

Babuk 勒索软件解密器发布，可免费恢复文件

捷克网络安全软件公司 Avast 创建并发布了一个解密工具，以帮助 Babuk 勒索软件受害者免费恢复文件。Avast Threat Labs介绍，Babuk解密器是使用泄漏的源代码和解密密钥进行创建...

04月02日141 views评论

阅读全文

安全文章

攻击技术研判｜部署杀软驱动终止AV/EDR进程

情报背景近期，Mandiant团队捕获了COLDDRAW新的勒索软件样本。在该样本中，可以看到勒索软件的攻击技术在攻防对抗过程中不断升级。该样本释放杀毒软件Avast的驱动程序并加载，利用该驱动在内核...

03月28日166 views评论

阅读全文

安全新闻

全球超过200,000台MicroTik路由器受到僵尸网络恶意软件的控制

近期，专家表示受僵尸网络控制的MicroTik路由器是他们近年来看到的最大的网络犯罪活动之一。根据Avast发布的一项新研究，Glupteba僵尸网络以及臭名昭著的TrickBot恶意软件的加密货币挖...

03月27日63 views评论

阅读全文

安全新闻

路由器不再安全！数十万台MikroTik路由器已被恶意软件控制

据悉，软路由器厂商MikroTik公司大批量路由器被滥用，导致了“近年来最大规模之一的僵尸网络犯罪及服务活动”。根据捷克安全软件公司Avast发布的一项新研究，利用Glupteba僵尸网络以及臭名昭著...

03月26日73 views评论

阅读全文

安全新闻

黑客组织滥用Telegram进行攻击

几年前首次出现的一个凭证窃取组织现在正在滥用Telegram作为C2服务器进行网络攻击。研究人员报告说，一系列的网络犯罪分子会继续通过使用这样更有创造性的攻击手段来扩大其攻击面。根据Avast威胁实验...

03月25日63 views评论

阅读全文

安全文章

一起利用浏览器扩展劫持搜索结果的攻击活动

Avast研究人员发现大量恶意Chrome和Egde浏览器扩展被用来劫持搜索结果页面中的链接到任意URL，其中包括钓鱼网站和广告。Avast 研究人员发现一起利用浏览器扩展劫持搜索结果的攻击活动——C...

05月18日125 views评论

阅读全文

安全新闻

美国能源部确认SolarWinds已入侵核武器局的网络；Avast近期发现28款恶意的浏览器插件，影响300万用户

维他命安全简讯18星期五2020年12月【攻击事件】美国能源部确认SolarWinds已入侵核武器局的网络【安全漏洞】HPE披露其服务器管理软件中的远程代码执行漏洞【威胁情报】Avast近期发现28款...

12月18日41 views评论

阅读全文

利用咖啡机挖矿

Avast安全研究员逆向工程了一台物联网咖啡机，使其变身勒索软件上传器和门罗币挖矿机。对消费者而言，智能电器一直是风险颇高的家电选项，特别是在咖啡机方面。早在2015年，Pen Test Partne...

10月04日安全新闻267 views评论

阅读全文

Avast & AVG Antivirus代码执行漏洞（CVE-2022-26522）

【漏洞通告】Avast & AVG Antivirus代码执行漏洞（CVE-2022-26522）

绕过360实现lsass转储

Babuk 勒索软件解密器发布，可免费恢复文件

攻击技术研判｜部署杀软驱动终止AV/EDR进程

全球超过200,000台MicroTik路由器受到僵尸网络恶意软件的控制

路由器不再安全！数十万台MikroTik路由器已被恶意软件控制

黑客组织滥用Telegram进行攻击

一起利用浏览器扩展劫持搜索结果的攻击活动

美国能源部确认SolarWinds已入侵核武器局的网络；Avast近期发现28款恶意的浏览器插件，影响300万用户

利用咖啡机挖矿

在线咨询

微信