Emotet - 基于Excel4.0隐藏表格和宏代码
前言:近期的Emotet攻击活动通过附加在钓鱼邮件的各种恶意Microsoft Office文件或恶意文档进行传播。一旦目标打开附件文档,就会使用Excel 4.0宏来执行下载并...
admin
大型项目免杀自实现GetProcessAddress
主要原理根据dll的导出表解析来定位函数在内存中的地址,所以我们只要解析导入表便可以获取到函数的真 正地址。但是在获取某些dll的地址时,会出现定位错真正的dll模块地址而出现获...
Emotet木马病毒死灰复燃 瞄准企业用户发起攻击
近期,火绒监测到Emotet木马病毒再次大规模爆发,主要通过鱼叉邮件方式进行传播。当用户点击运行邮件附件后,病毒就会被激活,并在终端后台盗取各类隐私信息,由于鱼叉邮件主要针对特定...
2024年Zui危险的十大恶意软件
2024年,恶意软件持续演变,攻击者不断采用新技术和策略,增强隐蔽性和破坏力。Check Point的数据显示,FakeUpdates、Qbot和Formbook等恶意软件在全球范...
安全威胁情报周报(9.4~9.10)
一周威胁情报摘要金融威胁情报全球自动化欺诈服务Classiscam崭露头角,非法获利6450万美元政府威胁情报LockBit 勒索团伙疑似泄露窃取的英国国防承包商文件能源威胁情报俄...
安全威胁情报周报(2023/03/20-2023/03/24)
#本期热点01热点安全事件攻击者利用硅谷银行倒闭事件发起攻击攻击者利用OneNote文档投递Emotet僵尸网络程序研究人员利用ChatGPT实现动态生成代码的恶意软件新的“Hin...
赛欧思安全资讯(2023-03-20)
新的"HinataBot"僵尸网络可以发起大规模的3.3Tbps DDoS攻击发现了一个新的恶意软件僵尸网络,其目标是Realtek SDK、华为路由器和Hadoop YARN服务...
NBA透露其第三方提供商持有的部分球迷信息泄露;黑客论坛BreachForums的运营人员在美国纽约被捕
每日头条1、NBA透露其第三方提供商持有的部分球迷信息泄露 据媒体3月17日报道,NBA(美国国家篮球协会)透露其第三方时事通讯服务持有的部分球迷个人信息泄露。NBA表示...
超过10%的企业存在恶意DNS流量
根据Akamai最新发布的DNS数据报告,2022年10%到16%的企业产生过C2流量,指向僵尸网络和恶意软件的命令和控制(C2)服务器。报告称,超过四分之一的企业恶意流量流向了初...
每周高级威胁情报解读(2023.03.09~03.16)
2023.03.09~03.16 攻击团伙情报APT29 利用 Notion API 瞄准欧盟委员会进行攻击Saaiwc组织针对印尼政府的攻击活动分析 Dark Pink组织利...