安全客
黑客Sodinokibi声称,已泄露的电子邮件中包含有关特朗普的“非敏感数据”,足以证明其组织掌握了特朗普的数据。
一家名为Netwalker的勒索软件公司正在招募合作伙伴,Netwalker将会支付高达100万美金的奖金给他们的合作伙伴,并建立一个自动发布泄露数据的博客,来帮助推动每次勒索赎金的成功支付。
遍布欧洲的超级计算机的管理组织声称,他们超级计算机系统已被入侵,感染恶意挖矿软件,沦为挖矿肉鸡。目前英国,德国和瑞士已经报道了这一事件。有传言称西班牙的一台超级计算机也受到了类似的感染。
我们分析研究了30份2020年网络安全和网络犯罪预测的独立报告,并从中提炼出中5个最令人感兴趣的发现和预测。
在这篇文章中,我分析了一个名为“Frenchy shellcode”的shellcode,这个shellcode通过不同的packers加载了不同种类的恶意软件。 因此,我决定研究一下这个shellcode并在这里分享我的详细分析。
在本文中,我们研究TYPO3 CMS的核心中的一个关键漏洞,该漏洞通过代码审计挖掘而出。该漏洞使得经过身份验证的用户能够在底层系统上执行任意PHP代码。
我们最近发现了大量正在进行的恶意软件传播活动,这些活动与一个名为“SWEED”的组织有关,传播的恶意软件包括著名的恶意软件Formbook、Lokibot和Agent Tesla。根据我们的研究,SWEED组织至少从2017年就开始运作了,主要使用偷窃者和远程访问木马的方法攻击受害者。
再阅读了本文的上篇之后,让我们继续来分析KSL0T。
最近,我注意到一个上传至VirusBay(https://beta.virusbay.io/) 的恶意软件样本,它带有Turla和Venomous Bear(Turla的别名)的标签,于是决定对该样本进行分析。
本文介绍了如何在网络中使用ARP来实现Payload传输。值得说明的是,大多数反病毒软件都无法检测到后门payload。
加载更多
勋章成就
稿费总计 3200
发表文章 20
参与讨论 14
关注
0
粉丝
4