安全客
在2018年,Cybereason的Nocturnus团队分析了许多与巴西金融恶意软件相关的样本。该类型恶意软件的攻击范围是拉丁美洲、西班牙、葡萄牙等十几个国家,攻击目标是这些地区内的60多家银行的网上客户。
Sennheiser耳机是一款德系耳机,是世界四大耳机品牌之一。在Sennheiser用户安装HeadSetup软件时,几乎无人得知该软件将根证书安装到了受信任的根CA证书存储中,并且更糟糕的是该软件还安装了不安全的证书加密私钥。
Kodi是一个免费的开放源代码媒体播放器软件应用程序。该软件最近因侵权问题关闭了第三方附加组件XvBMC,而在这个组件被关闭之后,有研究人员发现这个第三方扩展库中包含了恶意代码。
在2018年中旬发现了针对各种实体进行的鱼叉式网络钓鱼活动,其中被传播的恶意的RTF(Rich Text Format)文件中利用了三种不同的漏洞:CVE-2017-8570,CVE-2017-11882和CVE-2018-0802。
对于恶意软件制作者,Holly Grails框架可以很好的将恶意软件伪装成合法进程,以方便他们逃过杀软的检测来进行攻击。对于研究人员和逆向工程师,这种攻击方法也备受关注,它同时展示了Windows API的创新用法。
Sophos实验室发现了一次恶意的软件分发活动,该活动的主要行为是:将恶意程序Red Alert2.0(红色警报)木马伪装成为知名应用,通过网页的广告进行传播分发以窃取银行凭证。
勋章成就
稿费总计 880
发表文章 6
参与讨论 2
关注
0
粉丝
0