安天AVL SDK反病毒引擎升级通告(20250927)
点击上方"蓝字"关注我们吧!本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众公布AVL SDK反病毒引擎周度更新和能力全集情况。1周度更新情况统计周期:2025年0...
admin
新的 FileFix 攻击可运行 JScript 并绕过 Windows MoTW 警报
新的 FileFix 攻击利用浏览器处理已保存的 HTML 网页的方式,允许执行恶意脚本,同时绕过 Windows 中的 Web 标记 (MoTW) 保护。该技术是由安全研究员 m...
糟糕,我的主页被篡改了
2025 年,宛城区公安分局在网络巡查中发现,南阳某机械有限公司网站遭黑客攻击,网页被篡改为赌博网站,涉嫌为赌博网站引流,造成不良社会影响。因该公司在网络安全管理方面存在严重缺失,...
GitHub恶意广告入侵盗版视频网站,已影响全球百万台设备
微软关闭了部分GitHub存储库,这些存储库被用于大规模恶意广告活动,导致全球近百万台设备受感染。微软已经关闭了未公开数量的 GitHub 存储库,这些存储库被用于大规模的恶意广告...
Lazarus组织再次入侵npm生态系统发动网络攻击——每周威胁情报动态第216期 (03.14-03.20)
APT攻击Lazarus组织再次入侵npm生态系统发动网络攻击绿斑攻击组织利用开源远控木马入侵国内特定行业目标攻击活动黑客组织针对2.3万个GitHub仓库展开供应链攻击活动数据泄...
HW必备:50个应急响应常用命令速查手册一(实战收藏)
在紧张激烈的网络安全攻防演练和真实的安全事件应急响应中,时间就是防线。面对狡猾的攻击者和海量的系统数据,安全工程师的效率直接决定了止损与反制的成败。单一命令如同单兵作战,而精心设计...
当心!TikTok 视频竟成信息窃取恶意软件 帮凶
在如今这个互联网信息飞速传播的时代,社交媒体平台无疑拥有着巨大的影响力。然而,一向以娱乐和创意分享为主的 TikTok 视频,竟也成了不法分子传播恶意软件的 “新阵地”。据 Tre...
无文件Remcos木马通过LNK文件传播,利用PowerShell实现内存驻留
网络安全研究人员近日发现一种新型恶意软件攻击活动,攻击者利用基于PowerShell的shellcode加载器来部署名为Remcos RAT(远程访问木马)的恶意程序。Part01...
每周高级威胁情报解读(2025.05.09~05.15)
2025.05.09~05.15攻击团伙情报朝鲜TA406组织针对乌克兰政府机构传播恶意软件Marbled Dust 利用 Output Messenger 中的零日漏洞进行间谍活...
![俄罗斯黑客组织ColdRiver近期攻击活动中使用新型"LostKeys"恶意软件](https://zhousa.com/zb_users/theme/quietlee/style/noimg/9.jpg "详细阅读:俄罗斯黑客组织ColdRiver近期攻击活动中使用新型"LostKeys"恶意软件")
俄罗斯黑客组织ColdRiver近期攻击活动中使用新型"LostKeys"恶意软件
【攻击组织背景】俄罗斯网络间谍组织COLDRIVER(又名"Seaborgium"、"Callisto")自2015年起持续针对北约国家开展网络攻击,主要目标包括:政府高官与军事人...