

攻防实验室认证作者
-
APT组织利用Exchange漏洞部署ShadowPad后门攻击工控系统
最近的网络安全研究中发现,一个恶意攻击行动通过利用未修复的微软Exchange服务器作为初始访问跳板部署 ShadowPad 恶意软件,目前已攻击了阿富汗、马来西亚和巴基斯坦等国家…
-
伊朗国家广播公司遭重大网络攻击,导致电视台播放反动视频
最近的网络安全事件研究中,1月27日,伊朗国家广播公司(IRIB)遭到黑客攻击,导致多个国营电视频道播放反动视频。2月18日,研究人员发布报告称,这是一次笨拙而简单的雨刷式(wip…
-
学术论文 | 一种基于Java代码Native化的ARM VMP保护方案
近日,由华云信安旗下「极牛攻防联合实验室」移动安全攻防专家联合撰写的《一种基于Java代码Native化的ARM VMP保护方案》一文,经网络安全专家评审和推荐,入选中文核心期刊《…
-
针对Linux系统的FontOnLake Rootkit 恶意软件曝光!
网络安全研究人员详细介绍了一项可能针对东南亚的新攻击活动,该攻击活动可能使用以前无法识别的 Linux 恶意软件,除了收集凭据和充当代理服务器外,还可以远程访问恶意程序服务端。 根…
-
新型Tomiris后门程序开发者与SolarWinds攻击的黑客有关联
网络安全研究人员披露了一个此前从未记录的后门程序,该后门程序很可能是由APT组织 Nobelium 在去年的 SolarWinds 供应链攻击背后设计和开发的,卡巴斯基将该恶意软件…
-
新型APT黑客组织曝光,监视全球酒店、政府和国际组织
一个新型的APT高级持续威胁组织曝光,对全球酒店、政府、国际组织和律师事务所进行持续的间谍监视行动,该网络间谍组织名为 FamousSparrow,根据网络安全行业门户极牛网GEE…
-
美国制裁俄罗斯加密货币交易所 SUEX 以打击勒索软件团伙
美国财政部周二对俄罗斯加密货币交易所 Suex 实施制裁,因为它帮助交易和洗白了来自至少八种勒索软件变体的交易,这是政府打击勒索软件事件激增的一部分努力。其在一份新闻稿中表示:“S…
-
微软MSHTML零日漏洞被利用,部署黑客工具进行针对性攻击
微软周三披露了一项有针对性的网络钓鱼活动的细节,该活动利用其 MSHTML 平台中现已修补的零日漏洞,使用特制的 Office 文档在受感染的 Windows 系统上部署 Coba…
-
面向Linux系统的Cobalt Strike Beacon黑客工具将在全球肆虐
近日,安全研究人员揭开了新发现的面向 Linux 和 Windows 重新开发的 Cobalt Strike Beacon 黑客软件的面纱,该软件将目光重点投向了政府、电信、信息技…
-
FIN7黑客组织通过Windows11风格的Word文档投放Js后门
最近的一波鱼叉式网络钓鱼活动利用带有 Visual Basic 宏的武器化 Windows 11 Alpha 主题 Word 文档,其中包括 JavaScript 植入程序,针对美…