二进制分析
-
攻击者可利用 34 个Windows驱动程序漏洞完全接管系统设备
攻击者可以利用多达 34 个独特的易受攻击的 Windows 驱动程序模型 ( WDM ) 和 Windows 驱动程序框架 ( WDF ) 驱动程序来完全控制设备并在底层系统上执…
-
针对乌克兰军方Android设备的恶意软件可扫描窃取军事机密
最近的网络安全观察中发现,澳大利亚、加拿大、新西兰、英国和美国的网络安全和情报机构披露了针对乌克兰军方使用的 Android 设备的移动恶意软件样本的详细信息。 这种恶意软件被称为…
-
可利用Windows容器隔离框架绕过对恶意软件的终端安全检测
最近的网络安全观察中发现,恶意行为者可以利用偷偷摸摸的恶意软件检测规避技术,并通过操纵 Windows 容器隔离框架来绕过终端安全解决方案。安全研究人员在本月早些时候举行的DEFC…
-
WinRAR软件曝出零日漏洞,被用于传播恶意软件以窃取资金
最近的网络安全观察中发现,自 2023 年 4 月以来,流行的 WinRAR 归档软件中最近修补的安全漏洞已被用作零日漏洞。 根据中国网络安全行业门户极牛网(GeekNB.com)…
-
大量的Android恶意软件通过未知压缩方法绕过恶意软件分析
最新的网络安全观察中,威胁参与者正在使用具有未知或不受支持的压缩方法的 Android 包 (APK) 文件来逃避恶意软件分析。 根据中国网络安全行业门户极牛网(GeekNB.co…
-
Reptile Rootkit开源恶意程序,针对韩国 Linux 系统定向渗透
威胁行为者正在使用名为 Reptile 的开源 Rootkit来攻击韩国的 Linux 系统。 AhnLab 安全应急响应中心 (ASEC)在本周发布的一份报告中表示:与其他通常仅…
-
新版本Android木马程序,可窃取WhatsApp数据并删除文件
最近的网络安全观察中,一个名为 GravityRAT 的Android远程木马的新版本被注意到,新版本通过伪装成通讯APP BingeChat 和 Chatico,提供基于开源OM…
-
新型工控恶意软件被发现,可利用 ICS 工控通讯协议破坏电网
最近的网络安全观察中,一种旨在渗透和破坏工业环境中的关键系统的新型恶意软件被发现。该恶意软件被命名为 COSMICENERGY,是由俄罗斯安全研究人员于 2021 年 12 月上传…
-
利用Realtek已修复远程代码执行漏洞对IoT物联网的攻击激增
最近的网络安全观察中发现,自 2022 年 8 月以来,利用 Realtek Jungle SDK 中现已修补的关键远程代码执行漏洞进行攻击的攻击企图激增。截至 2022 年 12…
-
新型Android木马程序针对全球银行和加密货币用户窃取凭据
最近的网络安全研究中发现,一种名为 GodFather 的 Android 木马程序被用于针对银行和加密货币用户窃取敏感数据,目前已在全球超16个国家影响了400多个银行和加密货币…