微软发现苹果 macOS 漏洞,可绕过 Gatekeeper 安全审查植入恶意软件
IT之家 12 月 20 日消息,微软于今年 7 月发现了一个 macOS 漏洞,可以绕过 Gatekeeper 安全机制执行恶意软件。苹果公司在收到微软的报告之后,在本月 13 日发布的 macOS...
admin
通过内存分析寻找依靠Cobalt Strike发生的攻击
Unit 42研究人员检查了几个包含Cobalt Strike组件的恶意软件样本,并发现通过分析进程中关键执行工件可以捕获这些样本。 cobalt strike(简称CS)是一款团队作战渗透测试神器,...
微软发现 macOS 存在漏洞,允许攻击者绕过安全审查部署恶意软件
Bleeping Computer 网站披露,苹果公司近期修复了一个安全漏洞。据悉,攻击者可以利用该漏洞,绕过 Gatekeeper 安全机制应用程序,在易受攻击的 macOS 设备上部署恶意软件。漏...
85%的攻击使用加密通道
根据Zscaler的最新报告,加密攻击仍然是世界各国网络安全专家面临的一个重大威胁。美国、印度和日本在过去12个月中遭受的加密攻击增幅最大。“随着企业网络安全防御的成熟,对手也变得越来越复杂,特别是在...
乌克兰DELTA军事系统用户成信息窃取恶意软件目标
乌克兰国防部的一个电子邮件账户被发现向“DELTA”态势感知计划的用户发送钓鱼电子邮件和即时消息,以感染窃取信息的恶意软件。近日,CERT-UA(乌克兰计算机应急响应小组)发布了一份报告中强调了该活动...
微软发现macOS漏洞,允许恶意软件绕过安全检查
近期微软就发现了macOS的一个漏洞,并且在官网发布了一篇文章,详细介绍黑客利用该漏洞可能造成的危害。该漏洞被称为“Achilles”,利用该漏洞可以绕过Gatekeeper,后者是苹果的安全机制。一...
GodFather Android恶意软件盯上400家银行和交易所
近日,一款名为“Godfather ”的 Android 银行恶意软件一直以16个国家/地区的用户为目标,试图窃取400多个在线银行网站和加密货币交易所的帐户凭据。据悉,当受害者尝试登录网站时,该恶意...
思科安全团队:黑客正利用 XLL 文件注入恶意代码方式攻击 Excel 用户
IT之家 12 月 23 日消息,微软于今年 7 月开始为了防止针对 Microsoft 365 的网络攻击,阻止 Word、Excel 和 PowerPoint 使用某些宏(Macro)。微软封堵这...
物联网恶意软件Zerobot快速升级:新增暴力破解和DDoS攻击
微软安全分析师近日发文表示,最近发现的一个通过物联网(IoT)漏洞实施网络攻击的僵尸网络增加了暴力破解和分布式拒绝服务(DDoS)攻击向量,以及将新漏洞武器化以丰富强大其武器库。据微软安全威胁情报中心...