俄罗斯 APT 组织 Turla 正搭载已有十年之久的恶意软件部署新的后门
据观察,名为Turla的俄罗斯网络间谍组织搭载了一种已有十年历史的恶意软件使用的攻击基础设施,以乌克兰为目标提供自己的侦察和后门工具。谷歌旗下的 Mandiant 正在跟踪未分类集群名称UNC421...
admin
蠐千上万的GitHub痣欁库分发含有恶意软件的虚假PoC漏洞利用代码
莱顿高级计算机科学研究所的研究人员近日在GitHub上发现丽扇卍䱇万个代码库提供针对多个漏洞的虚假概念证明(PoC)漏洞利用代码(exploit),其中一些含有恶意软件。GitHub暄全球最大的代码托...
成千上万的GitHub代码库分发含有恶意软件的虚假PoC漏洞利用代码
莱顿高级计算机科学研究所的研究人员近日在GitHub上发现了成千上万个代码库提供针对多个漏洞的虚假概念证明(PoC)漏洞利用代码(exploit),其中一些含有恶意软件。GitHub是全球最大的代码托...
赛欧思安全资讯(2023-01-10)
Kubernetes集群在通过PostgreSQL的恶意软件活动中被入侵Kinsing恶意软件目前正在利用容器镜像中的已知弱点和配置错误、暴露在外的PostgreSQL容器,积极入...
变种勒索病毒的传播方式有哪些?
窃取软件通常是隐藏的,通过执行窃取受害者密码或文件信息。而且勒索软件是暴力的,可以直接加密用户文件。如果两个不同类型的家庭发生碰撞,会产生怎样的火花?目前,勒索软件越来越猖獗,人们的防范意识也越来越强...
每周云安全资讯-2023年第1周
1Bhyve 逃逸技术介绍Bhyve 是 FreeBSD 的管理程序,本文介绍如何将适配器模拟器中的OOB 写入漏洞转化为代码执行,从而进行逃逸。https://www.synac...
2023年预测:科技巨头即将大举购买安全产品
在大多数情况下,不会有太大变化。大大小小的组织将继续承认重大数据泄露、零日漏洞和勒索软件危机将蔓延到新的目标,而不确定的经济中的技能短缺将给即使是资源最充足的安全计划带来重大麻烦。...
微软揭示了 4 个针对 macOS 的勒索软件系列使用的策略
微软已经揭示了四个不同的勒索软件系列——KeRanger、FileCoder、MacRansom 和 EvilQuest——这些系列已知会影响 Apple macOS 系统。“虽然...
IcedID 恶意软件活动针对 Zoom 用户
Cyble研究人员最近发现了针对流行视频会议和在线会议平台Zoom用户的网络钓鱼活动,以提供IcedID恶意软件。IcedID银行木马于2017年首次出现在威胁领域,其功能类似于G...
15 人买黑客软件非法破解医院 CT 机,涉案上千万元
1月9日,星期一,您好!中科汇能与您分享信息安全快讯:01印度尼西亚国防承包商PT Pindad遭数据泄露印度尼西亚一家专门从事军事和商业项目的国有公司PT Pindad遭遇数据泄...