APT分析
-
新型恶意程序利用Windows的Linux子系统WSL逃避病毒扫描
最近的安全研究表明,有许多新型恶意程序专门针对windows子系统(WSL)中的Linux进行构建,以利用linux子系统实现逃脱系统反病毒检测扫描机制。这种独特的病毒技巧标志着黑…
-
微软Azure爆重大安全漏洞,黑客可以秘密在虚拟机中安装程序
微软在本周二发布安全补丁更新以解决4个重大安全漏洞,攻击者可能会滥用这些漏洞来瞄准 Azure 云客户并提升特权,并允许远程接管易受攻击的系统。 根据网络安全行业门户极牛网GEEK…
-
新型ZLoader木马变体通过伪造的TeamViewer下载广告传播
在谷歌等搜索引擎上搜索 TeamViewer 远程桌面软件的用户被重定向到恶意链接,这些链接将ZLoader恶意软件投放到他们的系统上,同时采用更隐蔽的感染链,使其能够在受感染的设…
-
新型Android木马SOVA浮出水面,针对银行APP进行大量渗透
一款新型的Android木马正在大量针对美国和西班牙的银行应用程序、加密货币钱包和购物应用程序进行渗透欺诈。 该款Android银行木马被称为 SOVA(猫头鹰的俄语单词),当前版…
-
最新IE浏览器零日漏洞被在野利用,通过Office文档传播攻击
微软周二发布安全警告,一个影响 Internet Explorer 的零日漏洞被黑客积极利用,该漏洞正被用来通过利用武器化的 Office 文档来劫持易受攻击的 Windows 系…
-
以破解软件为诱饵的恶意软件定向投放流量交易网络曝光
最近发现了通过破解软件为诱饵进行恶意软件传播的攻击形式,通过各种形式形成定向投放恶意软件的流量交易网络,形成了面向恶意软件勒索软件的“投放即服务”,扩大的恶意软件的传播范围。 “这…
-
安全研究人员发现FIN8针对金融机构的新后门程序
一个因针对零售业、酒店业和娱乐业而声名狼藉的恶意攻击者被观察到在受感染的系统上部署了一个全新的后门,这表明攻击者正在不断重新调整他们的恶意软件库,以避免被发现和关注。 罗马尼亚网络…
-
Diavol新生勒索软件与臭名昭著的TrickBot关联的新证据分析
网络安全研究人员披露了有关一种名为Diavol的新生勒索软件样本的早期开发版本的详细信息,该版本与臭名昭著的 TrickBot 集团背后的威胁行为者有关。 IBM X-Force的…
-
新型AdLoad变体绕过Apple的防护措施来攻击macOS系统
仅在 2021 年,涉及臭名昭著的 macOS 广告软件系列的新一波攻击已经发展到利用大约 150 个独特的样本,其中一些已经绕过了 Apple 的设备上恶意软件扫描程序,甚至由其…
-
为什么勒索软件黑客攻击会在全球蔓延?
美国目前正在与两种流行病作斗争——冠状病毒和勒索软件攻击。两者都影响了部分经济的发展。然而,就网络安全而言,漏洞百出的安全措施使黑客可以轻松地窃取数百万美元。 对于黑客来说,获取经…
