2024年2月13日,周二补丁期间,微软根据Jan Vojtěšek与Avast所做的安全报告披露了CVE-2024-21338,这是一个新的Windows “管理员到内核”权限提升漏洞,该漏洞允许恶...
4小时前2 views评论权限提升漏洞
驱动程序
Windows 管理员到内核的权限提升漏洞分析 (CVE-2024-21338)
4小时前2 views评论权限提升漏洞
驱动程序
4小时前2 views评论权限提升漏洞
驱动程序
针对 0day Windows 内核特权提升漏洞 (CVE-2024-21338) 的 PoC 漏洞发布
Lazarus 黑客利用 Windows 零日漏洞获取内核权限安全研究人员发布了危险的零日CVE-2024-21338 漏洞的技术细节和概念验证 (PoC) 漏洞代码,该漏洞最近被国家支持的朝鲜黑客组...
04月17日9 views评论0day
驱动程序
ATT&CK - 资源劫持
资源劫持 对手可能会利用增补系统的资源,以解决可能影响系统和/或托管服务可用性的资源密集型问题。 资源劫持的一个常见目的是验证加密货币网络的交易并获得虚拟货币。对手可能会消耗足够的系统资源,从而对受影...
04月15日ATTACK3 views评论crypto
加密货币
朝鲜APT LAZARUS组织重返TORNADO CASH清洗被盗资金
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
04月02日5 views评论lazarus
安全研究
朝鲜APT Lazarus窃取了近 2.4 亿美元的加密货币
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
04月02日9 views评论加密货币
安全研究
朝鲜APT LAZARUS 通过跨链犯罪洗钱超过 9 亿美元
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
03月20日16 views评论加密货币
安全研究
朝鲜APT Lazarus 定向攻击一家西班牙航空航天公司
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
03月19日11 views评论可执行文件
安全研究
黑客正在利用 Windows 零日漏洞获取内核权限
扫码领资料获网安教程名为 Lazarus Group 的朝鲜威胁攻击者正利用 Windows AppLocker 驱动程序 (appid.sys) 中的一个缺陷作为零日漏洞来获取内核级访问权限并关闭安...
03月04日16 views评论microsoft
零日漏洞
朝鲜黑客组织进行Windows漏洞零日攻击
The notorious Lazarus Group actors exploited a recently patched privilege escalation flaw in the Win...
03月02日17 views评论exploit
microsoft
为什么黑客这么喜欢攻击加密货币?
随着全球加密货币规模正在超高速的增长,加密货币的安全存储成为了关键的一环。去年一年,加密货币行业已逐步从2022年的丑闻、市场暴跌中复苏过来,市场热度也逐步回升。与此同时,与加密货币有关的网络犯罪也再...
03月02日30 views评论加密货币
勒索软件
LAZARUS APT利用Windows驱动程序的零日漏洞获取了内核特权
Avast研究人员观察到与朝鲜有关的Lazarus APT组织利用了appid.sys AppLocker驱动程序中的一个零日漏洞,使用管理员到内核的漏洞进行攻击。该零日漏洞被追踪为CVE-2024-...
03月02日10 views评论零日漏洞
驱动程序
Lazarus 黑客利用 Windows 零日漏洞获取内核权限
被称为 Lazarus Group 的朝鲜威胁行为者利用 Windows AppLocker 驱动程序 (appid.sys) 中的一个缺陷作为零日漏洞来获取内核级访问权限并关闭安全工具,从而允许他们...
03月02日23 views评论microsoft
零日漏洞