Exploring GenAI in Cybersecurity: Gemini for Malware Analysis
在安全环境中使用生成式人工智能技术有多大用处? 我们已经下定决心尝试一下。
BBTok Targeting Brazil: Deobfuscating the .NET Loader with dnlib and PowerShell
我们分解了针对巴西的威胁 BBTok 的完整感染链,并演示了如何使用 PowerShell、Python 和 dnlib 对加载程序 DLL 进行反混淆。
Ailurophile: New Infostealer sighted in the wild
我们在野外发现了一种名为“Ailurophile Stealer”的新窃取程序。该窃取程序使用 PHP 编写,源代码表明可能源自越南。它可通过其自己的网页通过订阅模式购买。通过网站的网络面板,其客户可以自定义和生成恶意软件存根。
Opinion: More layers in malware campaigns are not a sign of sophistication
部署恶意软件的十个感染和保护层听起来令人印象深刻,而且很难处理。然而,增加更多的层与直觉相反,对防病毒逃避产生相反的效果,并不是复杂性的标志。为什么会这样?
SocGholish: Fake update puts visitors at risk
自 2017 年以来,SocGholish 下载程序一直是几个网络犯罪集团的最爱。它提供了一个伪装成浏览器更新的有效载荷。与任何恶意软件一样,它经历了一个进化过程。我们研究了最新的发展,它针对基于 Wordpress 的网站。
Turla: A Master’s Art of Evasion
Turla 是一种著名的恶意软件,它利用 LNK 文件来感染计算机。我们最近就发现了一个这样的示例。请阅读本文,了解更多详细信息!
Fortinet: CVE 2024-21754: Passwords on a Silver Platter
Matthias Barkhausen 和 Hendrik Eckardt 发现了 Fortinet 防火墙固件中的一个漏洞。此漏洞可能会向攻击者泄露敏感信息,例如密码。
Backdoor BadSpace delivered by high-ranking infected websites
想象一下,当您使用您经常使用的同一地址访问您最喜欢的网站时,它会告诉您您的浏览器需要更新。下载并执行更新后,会出现一个不受欢迎的惊喜:BadSpace 后门。这种新威胁能够做什么?它与热饼干有何相似之处?
In Bad Company: JScript RAT and CobaltStrike
基于 JScript 的远程访问木马 (RAT) 正在获得关注。我们研究了 5 月中旬出现的一个最新示例。事实证明,这种 RAT 有一些我们熟悉的同伴。
Multifactor Authentication: Great tool with some limitations
多因素身份验证 (MFA) 是当今网络安全领域的一道坚固防线。然而,尽管 MFA 十分有效,但并非万无一失。识别黑客绕过这些防御的途径对于加强网络安全措施至关重要。
Sharp-Project: New Stealer Family on the Market
信息窃取者是犯罪分子使用的最有利可图的恶意软件类型之一。而且由于这是一种久经考验的方法,仍有新玩家进入这个非法游戏。这个新来的孩子被称为“Sharp Stealer”,它最喜欢的目标之一是游戏玩家。
Android: Banking trojan masquerading as Chrome
现在许多人都在网上进行银行交易。由于移动设备是最流行和最方便的购物和付款方式之一,因此犯罪分子自然会被吸引。一个专门针对网上银行的恶意软件的最新示例表明,恶意软件是多么容易上当。
RisePro stealer targets Github users in “gitgub” campaign
RisePro 重新出现,采用新的字符串加密和臃肿的 MSI 安装程序,使 IDA 等逆向工具崩溃。“gitgub”活动已经向 Telegram 发送了 700 多个被盗数据档案。
Let the "Mother of all Breaches" Be a Wake-up Call
1 月底,一个据称包含数十亿人前所未有的个人信息的数据库出现在网络上。这对我们每个人意味着什么?会有什么后果?还是这一切都是“徒劳无功”?
My 6 Security Predictions for 2024…
1 月初传统上是展望新年的最佳月份。2024 年安全领域会发生什么?我对今年做出了六项预测。
