SocGholish: Fake update puts visitors at risk
自 2017 年以来,SocGholish 下载程序一直是几个网络犯罪集团的最爱。它提供了一个伪装成浏览器更新的有效载荷。与任何恶意软件一样,它经历了一个进化过程。我们研究了最新的发展,它针对基于 Wordpress 的网站。
Turla: A Master’s Art of Evasion
Turla 是一种著名的恶意软件,它利用 LNK 文件来感染计算机。我们最近就发现了一个这样的示例。请阅读本文,了解更多详细信息!
Fortinet: CVE 2024-21754: Passwords on a Silver Platter
Matthias Barkhausen 和 Hendrik Eckardt 发现了 Fortinet 防火墙固件中的一个漏洞。此漏洞可能会向攻击者泄露敏感信息,例如密码。
Multifactor Authentication: Great tool with some limitations
多因素身份验证 (MFA) 是当今网络安全领域的一道坚固防线。然而,尽管 MFA 十分有效,但并非万无一失。识别黑客绕过这些防御的途径对于加强网络安全措施至关重要。
Android: Banking trojan masquerading as Chrome
现在许多人都在网上进行银行交易。由于移动设备是最流行和最方便的购物和付款方式之一,因此犯罪分子自然会被吸引。一个专门针对网上银行的恶意软件的最新示例表明,恶意软件是多么容易上当。
RisePro stealer targets Github users in “gitgub” campaign
RisePro 重新出现,采用新的字符串加密和臃肿的 MSI 安装程序,使 IDA 等逆向工具崩溃。“gitgub”活动已经向 Telegram 发送了 700 多个被盗数据档案。
Let the "Mother of all Breaches" Be a Wake-up Call
1 月底,一个据称包含数十亿人前所未有的个人信息的数据库出现在网络上。这对我们每个人意味着什么?会有什么后果?还是这一切都是“徒劳无功”?
My 6 Security Predictions for 2024…
1 月初传统上是展望新年的最佳月份。2024 年安全领域会发生什么?我对今年做出了六项预测。
