二进制分析

自 2021 年 3 月以来，一种新的 Android 木马被发现通过通过 Google Play 商店和其他第三方应用程序市场分发的欺诈性应用程序危害至少 144 个国家/地区的…

Pulse Secure 已为其 Connect Secure 虚拟专用网络 (VPN) 设备中的一个关键的身份验证后远程代码执行 (RCE) 漏洞提供了修复程序，以解决之前在 2…

今年 4 月初，亚马逊解决了 Kindle 电子书阅读器平台中的一个严重漏洞，该漏洞可能被利用来完全控制用户的设备，仅通过部署恶意电子书就可以窃取敏感信息。 Check Point…

多个网络犯罪组织正在利用恶意软件即服务 (MaaS) 解决方案来分发广泛的恶意软件分发活动，从而导致部署攻击载荷，例如 Campo Loader、Hancitor、IcedID、Q…

医疗保健和教育部门经常成为新的凭证收集活动的目标，这些活动来自“高度模块化”的基于 .NET 的信息窃取器和键盘记录器，为威胁参与者的持续发展制定了路线，同时保持在雷达之下。 据 …

网络安全研究人员周五揭露了属于俄罗斯威胁参与者的新命令和控制 (C2) 基础设施，被称为 APT29，又名 Cozy Bear，已被发现积极为 WellMess 恶意软件提供服务，…

一项正在进行的利用虚假呼叫中心的恶意活动已被发现诱使受害者下载能够窃取数据的恶意软件，并在受感染的系统上部署勒索软件。 这些被称为“BazaCall”的攻击避开了依赖流氓 URL …

一名身份不明的黑客一直在利用 Internet Explorer 浏览器中现已修补的零日漏洞来提供功能齐全的基于 VBA 的远程访问木马 (RAT)，该木马能够访问存储在受感染 W…

已发现以前未记录的基于 Android 的远程访问木马 (RAT) 使用屏幕录制功能窃取设备上的敏感信息，包括银行凭据，并为设备上的欺诈打开大门。 由于使用虚拟网络计算 (VNC)…

威胁行为者越来越多地转向“异国情调”编程语言，例如 Go、Rust、Nim 和 Dlang，它们可以更好地绕过传统的安全保护、逃避分析并阻碍逆向工程工作。 黑莓威胁研究副总裁埃里克…