Turla: A Master’s Art of Evasion
Turla 是一种著名的恶意软件,它利用 LNK 文件来感染计算机。我们最近就发现了一个这样的示例。请阅读本文,了解更多详细信息!
Fortinet: CVE 2024-21754: Passwords on a Silver Platter
Matthias Barkhausen 和 Hendrik Eckardt 发现了 Fortinet 防火墙固件中的一个漏洞。此漏洞可能会向攻击者泄露敏感信息,例如密码。
Backdoor BadSpace delivered by high-ranking infected websites
想象一下,当您使用您经常使用的同一地址访问您最喜欢的网站时,它会告诉您您的浏览器需要更新。下载并执行更新后,会出现一个不受欢迎的惊喜:BadSpace 后门。这种新威胁能够做什么?它与热饼干有何相似之处?
In Bad Company: JScript RAT and CobaltStrike
基于 JScript 的远程访问木马 (RAT) 正在获得关注。我们研究了 5 月中旬出现的一个最新示例。事实证明,这种 RAT 有一些我们熟悉的同伴。
Multifactor Authentication: Great tool with some limitations
多因素身份验证 (MFA) 是当今网络安全领域的一道坚固防线。然而,尽管 MFA 十分有效,但并非万无一失。识别黑客绕过这些防御的途径对于加强网络安全措施至关重要。
Sharp-Project: New Stealer Family on the Market
信息窃取者是犯罪分子使用的最有利可图的恶意软件类型之一。而且由于这是一种久经考验的方法,仍有新玩家进入这个非法游戏。这个新来的孩子被称为“Sharp Stealer”,它最喜欢的目标之一是游戏玩家。
Android: Banking trojan masquerading as Chrome
现在许多人都在网上进行银行交易。由于移动设备是最流行和最方便的购物和付款方式之一,因此犯罪分子自然会被吸引。一个专门针对网上银行的恶意软件的最新示例表明,恶意软件是多么容易上当。
RisePro stealer targets Github users in “gitgub” campaign
RisePro 重新出现,采用新的字符串加密和臃肿的 MSI 安装程序,使 IDA 等逆向工具崩溃。“gitgub”活动已经向 Telegram 发送了 700 多个被盗数据档案。
Let the "Mother of all Breaches" Be a Wake-up Call
1 月底,一个据称包含数十亿人前所未有的个人信息的数据库出现在网络上。这对我们每个人意味着什么?会有什么后果?还是这一切都是“徒劳无功”?
My 6 Security Predictions for 2024…
1 月初传统上是展望新年的最佳月份。2024 年安全领域会发生什么?我对今年做出了六项预测。
