隐写术是指将恶意代码隐藏在看似无害的图像文件中。虽然这种技术在野外并不常见,但发现它总是令人兴奋的,而且它往往能揭示攻击者为传递有效载荷而采取的巧妙手段。隐写术活动流程初次感染初始感染通常始于一封钓鱼...
基于 Gophish 的钓鱼渗透测试平台:gophish_2development
gophish_2development 项目简介 gophish_2development 是基于 Gophish 为基础,新增部分自定义功能的钓鱼渗透测试平台,旨在增强 Gophish 的功能,使...
恶意软件campaign利用Avast Anti-Rootkit驱动程序的漏洞
特里克斯(Trellix)研究人员发现了一场恶意软件campaign,攻击者利用Avast Anti-Rootkit驱动程序(aswArPot.sys)的漏洞,获取目标系统的更深入访问权限,禁用安全解...
黑暗巴斯塔勒ansomware团伙与SystemBC恶意软件_campaign有关
Rapid7研究人员发现了一场新的社会工程活动,将SystemBC落下器分配给黑暗巴斯塔勒ansomware操作。2024年6月20日,Rapid7研究人员检测到多次攻击,这些攻击与Rapid7正在跟...
黑客入侵了唐纳德·特朗普竞选campaign
唐纳德·特朗普竞选团队宣布被入侵,发言人指责来自外国国家的攻击者。这次攻击的目标是盗取和散布敏感文件。目前还没有提供具体证据。POLITICO媒体首先报道了入侵事件,该媒体在收到来自匿名账户的邮件后了...
新恶意软件瞄准暴露的Docker API进行加密货币挖矿
Cybersecurity researchers have uncovered a new malware campaign that targets publicly exposed Docket...
软件开发者被骗安装恶意软件的虚假npm包
An ongoing social engineering campaign is targeting software developers with bogus npm packages unde...
新攻击:黑客部署ScreenConnect和Metasploit
Cybersecurity researchers have discovered a new campaign that's exploiting a recently disclosed secu...
弹出生成器WordPress插件漏洞利用
A new malware campaign is leveraging a high-severity security flaw in the Popup Builder plugin for W...
针对Redis服务器的加密货币挖矿新病毒
A novel malware campaign has been observed targeting Redis servers for initial access with the ultim...
TinyTurla-NG后门:俄罗斯Turla黑客组织针对波兰非政府组织的最新攻击工具
The Russia-linked threat actor known as Turla has been observed using a new backdoor called TinyTurl...
新型AllaKore RAT恶意软件针对墨西哥企业进行攻击
Mexican financial institutions are under the radar of a new spear-phishing campaign that delivers a ...