admin
微软修补了用来传播勒索软件的 Windows 零日漏洞
据BleepingComputer12月14日消息,微软在最近的一次“星期二更新”中修复了一个备受关注的、编号为CVE-2022-44698的零日漏洞,攻击者可用来规避 Windows SmartSc...
九维团队-青队(处置)| 恶意软件的混淆技术(四)
写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》,本文均为译者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出于易读性考...
通过窃取Cookie发起的攻击越来越多
随着越来越多的企业转向使用云服务和多因素身份验证,与身份和身份验证相关的 cookie 就为攻击者提供了一条新的攻击途径。凭据窃取恶意软件是各类攻击者经常使用的工具包的一部分。虽然用户帐户名和密码是凭...
DeathStalker使用Janicab新变种发起攻击
Janicab于2013年作为能够在macOS和Windows操作系统上运行的恶意软件首次出现。Windows版本将基于VBscript的植入作为最后阶段,而不是之前在Powersing示例中观察到的...
Cyberdefenders蓝队-恶意软件流量分析3
1、题目简介1.1 背景介绍附加的 PCAP 属于 Exploitation Kit 感染。使用您最喜欢的工具对其进行分析并回答挑战问题1.2 题目链接https://cyberdefenders.o...
Glupteba恶意软件在被谷歌中断后重新活跃
近期,Glupteba恶意软件僵尸网络在被谷歌中断一年后重新活跃起来,目前已在全球范围内感染目标设备。2021年12月,谷歌设法对支持区块链的僵尸网络造成大规模破坏,且法院已下令控制僵尸网络的基础设施...
乌克兰政府网络因木马化Windows 10程序遭攻破
乌克兰政府实体在其网络安装了带有木马ISO文件的Windows 10程序后,遭到了有针对性的黑客攻击。日前,乌克兰政府实体在其网络首先通过伪装成合法 Windows 10 安装程序的木马化 ISO 文...