其乐融融 发布于 2024/04/24 02:11:11

EDR/XDR是当前流行的网络安全解决方案，在高级威胁检测中发挥着重要作用，监控着数以百万计的端点和服务器。然而，权力越大，责任越大，这些安全工具中的严重漏洞可被黑客武器化成“超级恶意软件“，用来部署勒索软件、窃取机密信息，而且难以被发觉和删除。

阅读()评论(0)赞 ()标签：网络安全 / 恶意软件 / EDR/XDR

其乐融融 发布于 2024/04/12 02:11:19

2024年3月，Linux流行压缩工具xzUtils（5.6.0和5.6.1版本）曝出名为“XZ后门”的恶意软件，震惊了全球安全社区。

阅读()评论(0)赞 ()标签：安全 / XZ / 恶意软件

其乐融融 发布于 2024/01/11 02:11:04

本文面介绍了企业在分析恶意软件时可能遇到的三个常见问题以及解决它们所需要的工具。

阅读()评论(0)赞 ()标签：安全 / 恶意软件

其乐融融 发布于 2023/12/19 02:11:11

2023年，10个全新的安卓银行木马恶意软件家族肆虐全球，攻击了61个国家/地区的985个银行和数字金融交易程序。

阅读()评论(0)赞 ()标签：恶意软件 / 安全 / 木马

其乐融融 发布于 2023/12/16 02:11:26

本文将向您介绍ChatGPT被用来协助恶意软件分析师执行的三项典型AI任务。

阅读()评论(0)赞 ()标签：ChatGPT / 恶意软件 / 人工智能

其乐融融 发布于 2023/10/29 02:14:16

Windows7的DLL侧载缺陷近期被QBot恶意软件利用，攻击者通过Windows计算器在受感染的计算机上侧载恶意的有效载荷。

阅读()评论(0)赞 ()标签：Windows7 / QBot / 恶意软件

其乐融融 发布于 2023/10/29 02:11:09

在网络钓鱼攻击中，威胁行为者依靠社会工程来诱骗受害者泄露其凭据或访问旨在部署恶意软件或窃取其登录信息的恶意网站，然后将其用于访问企业网络或其他资源。

阅读()评论(0)赞 ()标签：网络 / 安全 / 恶意软件

其乐融融 发布于 2023/10/28 02:11:31

发生于2023年7月的JumpCloud入侵活动，也使用了多级隐身技术来保护后期有效载荷。研究人员将这两起攻击归咎于与朝鲜有关的威胁行为者，他们的重点是供应链攻击，以窃取敏感的企业信息，并将其用于进一步、更具针对性的入侵。研究人员预计，后续出现进一步的macOS恶意软件活动将是不可避免的。

阅读()评论(0)赞 ()标签：macOS / 恶意软件 / 信息

其乐融融 发布于 2023/10/28 02:11:29

恶意软件（恶意软件）是旨在破坏系统运行、窃取数据或未经授权访问网络的代码。常见的恶意软件类型包括病毒、蠕虫、木马、僵尸网络、勒索软件、加密挖矿程序和远程管理工具(RAT)。

阅读()评论(0)赞 ()标签：网络 / 安全 / 恶意软件

其乐融融 发布于 2023/10/27 02:14:37

最近究人员最近发现了一种新的BotenaGo变体，它似乎源自泄露的源代码。他们分析的样本针对Lilin安全摄像头DVR设备，这促使研究人员将其命名为“Lillin scanner”。

阅读()评论(0)赞 ()标签：恶意软件 / 漏洞 / 恶意代码

其乐融融 发布于 2023/10/27 02:14:34

今年的 MITRE ATT&CK® 评估场景包含 109 个攻击子步骤，涵盖了广泛的 ATT&CK® 战术和技术。

阅读()评论(0)赞 ()标签：ATT&CK / EDR / 恶意软件 / 网络安全

其乐融融 发布于 2023/10/27 02:05:17

参考 SentinelLabs 最新发布的安全研究报告，作为一款新冒出的擦除恶意软件，AcidRain 旨在远程清除易受攻击的调制解调器和路由器。

阅读()评论(0)赞 ()标签：恶意软件 / 攻击 / 擦除器

其乐融融 发布于 2023/10/26 02:05:43

安全研究公司 ASEC 发现网络上近期出现了一种新的恶意软件大肆传播，它会伪装成以 Windows 激活工具的形式，但实际上是 BitRAT 远程访问木马。

阅读()评论(0)赞 ()标签：恶意软件 / BitRAT / 远程访问木马

其乐融融 发布于 2023/09/07 03:29:19

目前微软并未透露移除写字板的具体原因，但恶意软件也曾利用过写字板进行攻击活动。今年年初，Qbot 恶意软件操作就通过滥用Windows 10 写字板中的 DLL 劫持缺陷来感染计算机并逃避检测。

阅读()评论(0)赞 ()标签：微软 / 写字板 / 恶意软件

其乐融融 发布于 2023/08/31 04:18:08

2023 年 7 月在 VirusTotal 上发现了该恶意软件的多个实例，表明这是一个影响范围很大的攻击活动。研究人员还注意到，该恶意软件在犯罪论坛上打出了出租广告，macOS 版本的售价为每月 199 美元或三个月 299 美元。

阅读()评论(0)赞 ()标签：XLoader / 恶意软件 / 攻击

其乐融融 发布于 2023/08/30 04:18:17

密切监控D-Bus API可能是防御者保护应用程序和连接系统免受恶意软件和黑客工具攻击的重要途径。开发人员和网络安全专业人员必须协作，随时了解安全风险，并采取必要措施保护应用程序和敏感用户数据。

阅读()评论(0)赞 ()标签：恶意软件 / API / 黑客工具

其乐融融 发布于 2023/08/08 04:18:32

今年3月，Unit 42的研究人员在Python Package Index(PyPI)包管理器上发现了6个恶意包。恶意软件包旨在窃取Windows用户的应用程序凭据、个人数据和加密钱包的跟踪信息。

阅读()评论(0)赞 ()标签：安全 / 恶意软件

其乐融融 发布于 2023/07/08 04:18:17

通过追踪分析恶意软件和下载网站，研究人员试图找到攻击者用来绕过不同安全解决方案的工具和技术。例如，研究人员收集了部署在恶意下载网站上的脚本，这使他们能够弄清楚它们的工作原理。

阅读()评论(0)赞 ()标签：恶意软件 / 下载网站 / Earth

其乐融融 发布于 2023/07/04 04:18:22

本文从Goldoson恶意软件的概念出发，先后讨论了其基本原理，如果判断设备是否已中招，以及如何实施有效的防护，以避免受恶意应用的侵害。

阅读()评论(0)赞 ()标签：安全 / 恶意软件 / Goldoson

其乐融融 发布于 2023/06/24 04:29:31

Windows7的DLL侧载缺陷近期被QBot恶意软件利用，攻击者通过Windows计算器在受感染的计算机上侧载恶意的有效载荷。

阅读()评论(0)赞 ()标签：Windows7 / QBot / 恶意软件

其乐融融 发布于 2023/06/24 04:18:51

我们经常看到网络犯罪分子利用公众可用的工具来存储和传播恶意软件活动。我们不能再盲目地相信我们使用的服务将是完全安全的，无论来源多么值得信赖。这就是为什么我们需要了解可疑活动是什么样子的原因。除非您确认请求合法且没有恶意，否则请勿透露个人信息或下载附件。

阅读()评论(0)赞 ()标签：恶意软件 / 工具 / 安全

其乐融融 发布于 2023/06/23 04:29:12

最近究人员最近发现了一种新的BotenaGo变体，它似乎源自泄露的源代码。他们分析的样本针对Lilin安全摄像头DVR设备，这促使研究人员将其命名为“Lillin scanner”。

阅读()评论(0)赞 ()标签：恶意软件 / 漏洞 / 恶意代码

其乐融融 发布于 2023/06/22 04:29:33

今年的 MITRE ATT&CK® 评估场景包含 109 个攻击子步骤，涵盖了广泛的 ATT&CK® 战术和技术。

阅读()评论(0)赞 ()标签：ATT&CK / EDR / 恶意软件 / 网络安全

其乐融融 发布于 2023/06/22 04:01:32

参考 SentinelLabs 最新发布的安全研究报告，作为一款新冒出的擦除恶意软件，AcidRain 旨在远程清除易受攻击的调制解调器和路由器。

阅读()评论(0)赞 ()标签：恶意软件 / 攻击 / 擦除器

其乐融融 发布于 2023/06/22 04:01:10

安全研究公司 ASEC 发现网络上近期出现了一种新的恶意软件大肆传播，它会伪装成以 Windows 激活工具的形式，但实际上是 BitRAT 远程访问木马。

阅读()评论(0)赞 ()标签：恶意软件 / BitRAT / 远程访问木马