芋泥啵啵奶茶
-
勒索软件攻击者使用带有 RAT 和 Tor 代理的 SystemBC 恶意软件
最新研究显示,越来越多的网络犯罪分子利用商品恶意软件和攻击工具,将部署勒索软件的任务外包给其附属机构。 Sophos发布的一项新分析表示,Ryuk和Egregor勒索软件最近的部署…
-
Gitpaste-12 僵尸网络重新瞄准 Linux 服务器和物联网设备
一种新的蠕虫僵尸网络通过GitHub和Pastebin传播,在目标系统上安装加密货币矿工和后门,并扩展了攻击web应用程序、IP摄像机和路由器的能力。 上个月初,Juniper威胁…
-
近 18000 名 SolarWinds 客户安装了后门软件
企业监控软件提供商SolarWinds目前处于最严重的供应链攻击的中心,该公司表示,多达18000名客户可能安装了受污染的Orion产品。 据SolarWinds披露,这起事件很可…
-
SoReL-20M:一个由 2000 万个恶意软件样本组成的庞大数据集
12月14日,网络安全公司Sophos和ReversingLabs首次联合发布了面向公众的恶意软件研究数据集,旨在建立有效的防御措施,推动全行业在安全检测和响应方面的改进。 “So…
-
关于近期国家网络攻击的客户指南
这篇文章包含近期国家网络攻击背后攻击者的技术细节。以下是攻击者常使用的工具及技术: 通过SolarWinds Orion产品中的恶意代码入侵。这导致攻击者在网络中获得立足点,从而获…
-
Gitspaste-12 新型蠕虫僵尸网络通过 GitHub 和 Pastebin 传播
Gitpaste-12是Juniper Threat Labs最近发现的一种新蠕虫,它使用GitHub和Pastebin来存储组件代码,并且至少提供12种不同的攻击模块。 目前,该…
-
Windows 10、iOS、Chrome、Firefox 等存在的漏洞在天府杯比赛中被参赛黑客利用
本次黑客竞赛展示了对多个平台的攻击,包括: 1.Adobe PDF Reader 2.Apple iPhone 11 Pro running iOS 14 and Safari b…
-
朝鲜黑客利用 Torisma 间谍软件进行攻击
这是一场针对航空航天和国防部门的网络间谍活动,目的是在受害者的机器上安装数据收集植入程序,以进行监视和数据过滤。 他们攻击的目标是澳大利亚、以色列、俄罗斯的互联网服务提供商(ISP…
-
关于 Trickbot 恶意软件新增的 Anchor 模块分析
长期以来,Trickbot一直是主要的银行恶意软件家族之一。尽管最近发生了一些干扰事件,但攻击者仍在继续推动恶意软件的发展,并在最近开始将其部分代码移植到Linux操作系统。正如本…
-
关于 Ryuk 如何发展加密和躲避技术的探索
在过去的三个月里,勒索软件上升了50%,在一系列高调攻击之后,Ryuk勒索软件获得了最多的关注。上个月,有报道称,Ryuk攻击了UHS的医院网络,攻击范围为美国各海岸之间UHS的医…
