二进制分析

攻击者可以利用多达 34 个独特的易受攻击的 Windows 驱动程序模型 ( WDM ) 和 Windows 驱动程序框架 ( WDF ) 驱动程序来完全控制设备并在底层系统上执…

最近的网络安全观察中发现，澳大利亚、加拿大、新西兰、英国和美国的网络安全和情报机构披露了针对乌克兰军方使用的 Android 设备的移动恶意软件样本的详细信息。 这种恶意软件被称为…

最近的网络安全观察中发现，恶意行为者可以利用偷偷摸摸的恶意软件检测规避技术，并通过操纵 Windows 容器隔离框架来绕过终端安全解决方案。安全研究人员在本月早些时候举行的DEFC…

最近的网络安全观察中发现，自 2023 年 4 月以来，流行的 WinRAR 归档软件中最近修补的安全漏洞已被用作零日漏洞。 根据中国网络安全行业门户极牛网(GeekNB.com)…

最新的网络安全观察中，威胁参与者正在使用具有未知或不受支持的压缩方法的 Android 包 (APK) 文件来逃避恶意软件分析。 根据中国网络安全行业门户极牛网(GeekNB.co…

威胁行为者正在使用名为 Reptile 的开源 Rootkit来攻击韩国的 Linux 系统。 AhnLab 安全应急响应中心 (ASEC)在本周发布的一份报告中表示：与其他通常仅…

最近的网络安全观察中，一个名为 GravityRAT 的Android远程木马的新版本被注意到，新版本通过伪装成通讯APP BingeChat 和 Chatico，提供基于开源OM…

最近的网络安全观察中，一种旨在渗透和破坏工业环境中的关键系统的新型恶意软件被发现。该恶意软件被命名为 COSMICENERGY，是由俄罗斯安全研究人员于 2021 年 12 月上传…

最近的网络安全观察中发现，自 2022 年 8 月以来，利用 Realtek Jungle SDK 中现已修补的关键远程代码执行漏洞进行攻击的攻击企图激增。截至 2022 年 12…

最近的网络安全研究中发现，一种名为 GodFather 的 Android 木马程序被用于针对银行和加密货币用户窃取敏感数据，目前已在全球超16个国家影响了400多个银行和加密货币…