一项新的恶意活动正在使用合法但陈旧且易受攻击的 Avast Anti-Rootkit 驱动程序来逃避检测,并通过禁用安全组件来控制目标系统。删除驱动程序的恶意软件是无特定家族的 AV Killer 变...
恶意软件滥用有缺陷的 Avast Anti-Rootkit 驱动程序
导 读威胁组织利用过时的 Avast Anti-Rootkit 驱动程序来逃避检测、禁用安全工具并破坏目标系统。Trellix 研究人员发现了一个恶意软件活动,该活动滥用易受攻击的 Avast Ant...
内核级攻击新威胁:合法安全驱动程序武器化
Trellix高级研究中心近日揭示了一种新型恶意攻击手段,这种攻击通过滥用受信任的安全工具,可以悄然突破防御,窃取系统控制权。攻击者利用Avast反Rootkit驱动程序(aswArPot.sys)这...
[译] 威胁分析报告:13.Trellix对Iran网络空间能力评估
“2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子,该星球目前主营业务为 安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁...
VHD勒索软件与朝鲜拉撒路集团的关联
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
起底 apt 组织命名方式与实力
APT组织的命名第一个 APT 组织 APT1 是由 Mandiant 在2013 年的一篇文文章中确定的:它标志着商业网络威胁情报的诞生。APT组织的发现与命名,是APT研究工作的重要组成部分。从世...
狡猾的网络钓鱼活动针对 Microsoft OneDrive 用户
过去几周,Trellix 高级研究中心观察到了一起针对 Microsoft OneDrive 用户的复杂网络钓鱼活动。威胁行为者依赖社会工程学手段诱骗用户执行 PowerShell 脚本,从而导致其系...
ViperSoftX恶意软件伪装成电子书通过种子传播隐蔽攻击
The sophisticated malware known as ViperSoftX has been observed being distributed as eBooks over tor...
回拨网络钓鱼攻击改变社会工程的伎俩
回拨网络钓鱼团伙已经改变了其社会工程方法,将原来的虚假订阅诱饵继续用于攻击的第一阶段,但随后转而假装帮助受害者处理感染或黑客攻击。得逞的攻击使用恶意软件加载程序感染受害者,该加载程序会投放另外的攻击载...
BitSight称僵尸网络MyloBot每天感染超过50000台设备;研究人员披露macOS和iOS中新的权限提升漏洞的细节
每日头条1、BitSight称僵尸网络MyloBot每天感染超过50000台设备 据媒体2月21日报道,僵尸网络MyloBot每天感染超过5...
苹果更新安全公告,新增三个漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周一,苹果公司更新了多份安全公告,新增iOS 和macOS 漏洞,其中包括几个新型漏洞。iOS 16.3和macOS Ventura 1...
行业资讯|苹果更新安全公告,添加新的 iOS 和 macOS 漏洞
点击上方蓝字关注我们苹果周一更新了最近的几项安全公告,添加了新的iOS和macOS漏洞,其中包括新一类型的漏洞。在最初于1月23日发布的iOS 16.3和macOS Ventura 13.2安全公告的...