Bootkitty is the first UEFI Bootkit designed for Linux systems
ESET 发现了第一个专为 Linux 系统设计的统一可扩展固件接口 (UEFI) 启动套件,名为 Bootkitty。来自 ESET 的网络安全研究人员发现了第一个专为 Linux 系统设计的 UEFI 启动套件,其作者称之为 Bootkitty。该启动套件允许攻击者禁用内核的签名验证功能并预加载两个尚未知晓的 ELF […]
Malware campaign abused flawed Avast Anti-Rootkit driver
威胁行为者利用过时的 Avast Anti-Rootkit 驱动程序来逃避检测、禁用安全工具并破坏目标系统。Trellix 研究人员发现了一个恶意软件活动,该活动滥用易受攻击的 Avast Anti-Rootkit 驱动程序 (aswArPot.sys) 来获得对目标系统的更深入访问权限、禁用安全解决方案并获得系统控制权。这种令人震惊的策略破坏了受信任的内核模式驱动程序,[…]
IPOPHL seeks takedown orders vs six piracy sites
菲律宾知识产权局 (IPOPHL) 表示,在收到美国电影协会 (MPA) 的投诉后,该局已发出两项请求,要求禁用六个域名和子域名的访问,理由是这些域名和子域名涉嫌盗版电影。IPOPHL 在一份声明中表示,这两项请求涉及封锁 sflix.to、sflix.se、sflix.is、myflixerz.to、myflixer.to、[…]
Study reveals persistent DDT contamination in Southern California fish
据研究人员称,50 多年前,蒙特罗斯化学公司将有毒农药 DDT 倾倒到南加州附近的海洋中,几十年后,它仍在污染该地区的鱼类和沉积物。这种农药于 1972 年被禁用,现在已知会危害人类和野生动物的健康,先前的研究将其与癌症以及生殖和神经问题联系起来。
Антивирусы не спасут: как LemonDuck использует SMB для захвата серверов
在这种情况下,即使完全禁用 PowerShell 也无助于避免攻击。
Action from Semiconductor Companies is Long Overdue
美国及其盟友一直在努力阻止向俄罗斯供应受控微电子产品,俄罗斯随后在与乌克兰的残酷战争中将这些微电子产品用于各种无人机、导弹和其他武器系统。虽然美国及其盟友可以做得更多,但现在是时候将更多注意力转向制造这些商品的西方公司,并向它们提出更多要求。我们中的一位最近进行了一项配套贸易数据研究,该研究记录了截至 2023 年底的 20 个月期间中国对俄罗斯的出口情况,结果表明,尽管西方对中国施加限制和压力,但最关键的微电子产品——电子集成电路的出口额达到 15 亿美元,并在 2023 年全年稳步增长,而中国仍然不合作,甚至充满敌意。1 电子集成电路具有特殊意义,因为俄罗斯无法制造它们,而且世界上制造商有
Антивирус становится оружием: TDSSKiller в руках вымогателей
攻击者现在使用合法工具来禁用安全性并窃取数据。
Ушла эпоха: Microsoft прощается с ActiveX в Office
微软默认禁用该功能,剥夺用户的便利以换取安全。
Void Banshee exploits CVE-2024-38112 zero-day to spread malware
Void Banshee APT 组织利用 Windows 零日漏洞 CVE-2024-38112 通过禁用的 Internet Explorer 执行代码。一个名为 Void Banshee 的 APT 组织被发现利用 Windows 零日漏洞 CVE-2024-38112(CVSS 评分为 7.5)通过禁用的 Internet Explorer 执行代码。该漏洞是 Windows MSHTML 平台欺骗漏洞。成功利用 […]
GrimResource: безобидный файл MSC стал троянским конем в Windows
在 Office 中禁用宏又导致了另一次偷偷摸摸的黑客攻击。
Как Microsoft исправила обновления Windows, ломающие VPN
禁用 VPN 的问题有一个解决方案,但有一些细微差别。
Nuclear Disablement Teams visit commercial atomic power station in Pennsylvania
宾夕法尼亚州德尔塔 — 美国陆军核禁用小组成员最近访问了宾夕法尼亚州德尔塔的一家商业原子能发电厂,以了解更多信息……
这是一个旧的恶意软件 - Chameleon Android 银行木马 - 现在禁用生物特征认证以窃取 PIN:第二个值得注意的新功能是能够中断设备上的生物特征操作,例如指纹和面部解锁,通过使用辅助功能服务强制回退到 PIN 或密码认证。恶意软件会捕获受害者输入的任何用于解锁设备的 PIN 和密码,然后可以使用它们随意解锁设备以执行隐藏的恶意活动......
741st Ordnance Company's (EOD) elite training prepares Soldiers for explosive challenges
得克萨斯州布利斯堡——陆军杰出的战术和技术炸药专家拥有禁用……所需的高级训练和关键技能。
Combining dns-pydivert And dnsresolver
我使用我的工具 dns-pydivert 和 dnsresolver.py 进行软件(恶意软件和良性软件)的动态分析。在进行动态分析的虚拟机上,我禁用了 IPv6 支持。我安装了 dnslib 并使用以下命令运行 dnsresolver.py,例如: 第一个命令是解析命令:DNS A 对 example.com 的查询将 […]
