安全客
MCAfee实验室的研究人员近期发现了一种来自俄罗斯,名为WebCobra的新型恶意软件。它利用感染者的计算机进行挖矿获利。
今天,我们主要来看一看我们称之为‘FakeUpdates campaign’(虚假更新恶意软件活动)的具体细节,以及它错综复杂的过滤机制和逃避检测的技巧。
Snort和Suricata入侵检测系统在网络安全领域一直为人所熟知。WAF能够帮助服务器检测并避免仅针对他们的攻击,而IDS则是可以检测出所有网络流量中的恶意攻击(但仅限于检测)。
McAfee实验室最近发现了一种新型的勒索软件,其使用开源的GNU Privacy Guard (GnuPG)来加密数据。
我们之前在这家公司的另一个产品中(Eventlog Analyzer)发现过一个高危漏洞。时隔一年,我们再一次对这家公司的产品进行渗透测试。
经常有人告诉使用Mac的用户他们不需要防病毒软件,因为Mac没有病毒。然而这一点都不正确,因为Mac系中的大部分也都受到过病毒的影响。即使是第一个知名的病毒Elk Cloner影响的也是苹果电脑而不是MS-DOS电脑。
在过去的俩年时间里,Hancitor恶意软件家族一直频繁地出现在网络攻击事件中,以至于在前线维护的人员几乎每周都要处理与他们相关的各种麻烦。在这段时间中,光恶意软件本身就已经有80多个变种。
在2017年12月11日,VerSprite发布了如下关于Dolphin Browser(海豚浏览器)的漏洞报告。
上周,Ian Beer在Twitter上发文称他发现了通过task_for_pid_0或tfp0获取内核内存读写权限的方法。这一发现可以帮助到那些引导IOS 11内核安全研究的人们。本文将尝试寻找尚未给出的内核符号。
2017年11月14日,微软官方发布CVE-2017-11882漏洞补丁,不到一周后,Fireye发现了利用Office漏洞攻击中东政府组织的攻击者。我们认为此次攻击活动是由APT34通过使用自己编写的PowerShell后门实现的。
加载更多
勋章成就
稿费总计 1860
发表文章 10
参与讨论 1
关注
1
粉丝
0