安全运维

Mallox勒索软件新Linux变种现世

近期,火绒威胁情报中心监测到一款通过改名为USB Disk来欺骗用户执行的蠕虫病毒正在传播,火绒安全工程师第一时间提取样本进行分析。分析过程中发现该程序在后台自动感染每个插入的可移…

伪装成破解程序和商业工具的新型恶意软件正在传播

伪装成破解程序和商业工具的新型恶意软件正在传播AhnLab SEcurity情报中心(ASEC)发现了一种伪装成裂缝和商业工具的新型恶意软件的分布。与过去的恶意软件在执行后立即执行…

Orcinius后门新样本分析

概览本周,SonicWall Capture Labs威胁研究团队调查了一个Orcinius恶意软件样本。这是一个多级木马,它使用Dropbox和Google Docs下载第二级有…

Poseidon窃取程序通过Google广告感染Mac用户

Poseidon窃取程序通过Google广告感染Mac用户6月24日,我们观察到一个新的活动,通过Arc浏览器的恶意谷歌广告分发一个针对苹果用户的窃取者。这是过去几个月里我们第二次…

大选开始之际,欧盟各政党遭受 DDoS 攻击

大选开始之际,欧盟各政党遭受 DDoS 攻击近日,欧洲议会选举在荷兰正式启动,未来几天将陆续在欧盟其它国家举行,这一时期成为了网络攻击事件的”高发期“。Cloudflare 在一份…

微软2024

一、漏洞概要2024年6月12日(北京时间),微软发布了安全更新,共发布了58个CVE的补丁程序,同比上月减少了5个。在漏洞安全等级方面,存在1个标记等级为“Critical”的漏…

Operation Veles:针对全球科研教育领域长达十年的窃密活动

Operation Veles:针对全球科研教育领域长达十年的窃密活动概述长期以来,安全厂商在研究与Linux系统相关的窃密事件方面一直存在不足,市面上披露的大部分APT攻击都集中…

“银狐”团伙使用核酸检测退费发票信息主题的钓鱼攻击增多

   近期,某网络安全实验室持续监控并分析一个被称为"银狐"的钓鱼活动动向。该实验室最新监测数据显示,利用"核酸检测退费通知"和"电子发票详情"作为饵料的钓鱼攻击案例显著上升。这些…

Gootloader程序通过SEO中毒技术进行分发

Gootloader 演练Gootloader,测试于 2024 年 5 月 21 日分发(SEO poisoning->fake forum->zip->。JS…

图表:利用 Microsoft API 的威胁数量不断增加

图形 API 通常用于与基于云的命令和控制服务器进行不显眼的通信    越来越多的威胁已开始利用 Microsoft Graph API,通常用于促进与 Microsoft 云服务…

观针对波兰政府机构的大规模恶意软件活动

本周,CERT Polska (CSIRT NASK) 和 CSIRT MON 观察到针对波兰政府机构的大规模恶意软件活动。根据技术指标和与过去描述的攻击(m.in 针对乌克兰实体…

NoSQL注入你了解多少?

NoSQL 注入是一种漏洞,攻击者能够干扰应用程序对 NoSQL 数据库进行的查询。 NoSQL 注入可能使攻击者能够: 绕过身份验证或保护机制。 提取或编辑数据。 导致拒绝服务。…

使用 Python 进行恶意软件分析初学者指南

概述 恶意软件是指通过未经授权窃取或滥用机密信息或占用网络带宽来损害计算机系统和网络的恶意软件。恶意软件的危险一直在不断增加,并且可能会产生从个人层面到组织层面的影响。为了防止此类…

UAT4356组织借助思科零日漏洞入侵全球政府网络

ArcaneDoor 是一项由国家资助的攻击者针对多个供应商的外围网络设备发起的攻击活动的最新例子。对于这些行为者来说,外围网络设备是针对间谍活动的完美入侵点。作为数据进出网络的关…

Scaly Wolf组织通过钓鱼攻击下发White Snake窃取程序

主要发现正在考虑的活动集群的方法不断发展:新的工具被添加到其武器库中。使用受密码保护的存档可以让攻击者绕过安全措施并成功传播恶意软件。代表各个部门发送网络钓鱼电子邮件会显着增加受害…

俄罗斯Sandworm组织对乌克兰20个重要机构发起攻击

概况2024年3月,乌克兰CERT-UA政府计算机应急响应小组披露了Sandworm组织的恶意计划,旨在破坏能源、水和热力领域约20家企业信息和通信系统(ICS)的稳定运行乌克兰十…

以中东政府实体为目标的DuneQuixote攻击活动分析

关键点Avast 发现了一项通过捏造工作机会针对特定个人的新活动。 “FudModule 2.0”Avast 发现了从感染媒介到利用0day漏洞部署 rootkit 的完整攻击链A…

利用Global Protect防火墙漏洞的活动

执行摘要Palo Alto Networks 和 Unit 42 致力于跟踪与 CVE-2024-3400 相关的活动,并与外部研究人员、合作伙伴和客户合作,透明、快速地共享信息。…

Raspberry Robin蠕虫通过Windows脚本文件得到传播

Raspberry Robin于 2021 年底首次发现,是一种 Windows 蠕虫,最初针对技术和制造组织。此后,它已发展成为企业面临的最普遍的威胁之一。今年 3 月,惠普威胁…

PupyRAT恶意软件活动分析

Pupy是一种RAT恶意软件,其特点是跨平台支持。由于它是在 GitHub 上发布的开源代码,因此不断被包括 APT 组织在内的各种攻击者使用。例如,已知它过去曾被 APT35 组…

加载更多