这是作者新开的一个专栏,主要翻译国外知名安全厂商的技术报告和安全技术,了解它们的前沿技术,学习它们威胁溯源和恶意代码分析的方法,希望对您有所帮助。当然,由于作者英语有限,会借助LLM进行校验和润色,最...
你的记事本里有什么?受感染的文本编辑器以我国用户为目标
f“恶意广告”是吸引受害者访问恶意网站的一种流行方式:在搜索结果顶部放置广告块,增加用户点击链接的可能性。位于搜索结果顶部的网站也往往更受用户信任。一年前,我们的专家讨论了一场通过 Google Ad...
警惕!黑客利用使用虚假Notepad++和VNote安装程序针对中国用户展开攻击
1 |事件概述2024年3月13日,来自Kaspersky的安全研究人员发现黑客正在使用Typosquatting攻击技术,面向中国用户通过搜索引擎或恶意广告来诱导用户下载与点击,实现恶意软件的分发或...
Notepad恶意软件穿马甲,建议程序员下载时认真分辨
在百度等搜索引擎上寻找 Notepad++ 和 VNote 等合法软件的中国用户正成为恶意广告和虚假链接的目标,这些链接会分发该软件的木马版本,并最终部署Geacon(一种基于 Golang 的 Co...