

攻防实验室认证作者
-
微软Azure曝 FabriXss 漏洞,可绕过身份验证远程执行代码
近日,关于 Azure Service Fabric Explorer ( SFX ) 中一个现已修补的漏洞详细信息公开披露,该漏洞可能导致未经身份验证的远程代码执行。 该漏洞号为…
-
针对PoS机的恶意软件通过阻止非接触式NFC支付来窃取信息
在最近的网络安全观察中,一个名为 Prilex 的高级模块化Pos机恶意软件,其背后的巴西黑客团伙通过新的更新版本再次抬头,使其能够阻止非接触式NFC支付交易。 网络安全研究人员检…
-
APT组织利用Exchange漏洞部署ShadowPad后门攻击工控系统
最近的网络安全研究中发现,一个恶意攻击行动通过利用未修复的微软Exchange服务器作为初始访问跳板部署 ShadowPad 恶意软件,目前已攻击了阿富汗、马来西亚和巴基斯坦等国家…
-
伊朗国家广播公司遭重大网络攻击,导致电视台播放反动视频
最近的网络安全事件研究中,1月27日,伊朗国家广播公司(IRIB)遭到黑客攻击,导致多个国营电视频道播放反动视频。2月18日,研究人员发布报告称,这是一次笨拙而简单的雨刷式(wip…
-
学术论文 | 一种基于Java代码Native化的ARM VMP保护方案
近日,由华云信安旗下「极牛攻防联合实验室」移动安全攻防专家联合撰写的《一种基于Java代码Native化的ARM VMP保护方案》一文,经网络安全专家评审和推荐,入选中文核心期刊《…
-
针对Linux系统的FontOnLake Rootkit 恶意软件曝光!
网络安全研究人员详细介绍了一项可能针对东南亚的新攻击活动,该攻击活动可能使用以前无法识别的 Linux 恶意软件,除了收集凭据和充当代理服务器外,还可以远程访问恶意程序服务端。 根…
-
新型Tomiris后门程序开发者与SolarWinds攻击的黑客有关联
网络安全研究人员披露了一个此前从未记录的后门程序,该后门程序很可能是由APT组织 Nobelium 在去年的 SolarWinds 供应链攻击背后设计和开发的,卡巴斯基将该恶意软件…
-
新型APT黑客组织曝光,监视全球酒店、政府和国际组织
一个新型的APT高级持续威胁组织曝光,对全球酒店、政府、国际组织和律师事务所进行持续的间谍监视行动,该网络间谍组织名为 FamousSparrow,根据网络安全行业门户极牛网GEE…
-
美国制裁俄罗斯加密货币交易所 SUEX 以打击勒索软件团伙
美国财政部周二对俄罗斯加密货币交易所 Suex 实施制裁,因为它帮助交易和洗白了来自至少八种勒索软件变体的交易,这是政府打击勒索软件事件激增的一部分努力。其在一份新闻稿中表示:“S…
-
微软MSHTML零日漏洞被利用,部署黑客工具进行针对性攻击
微软周三披露了一项有针对性的网络钓鱼活动的细节,该活动利用其 MSHTML 平台中现已修补的零日漏洞,使用特制的 Office 文档在受感染的 Windows 系统上部署 Coba…