美司法部关闭了针对WatchGuard和华硕路由器的俄僵尸网络,今年 3 月,美国司法部开展了一项行动,成功从易受攻击的互联网连接防火墙设备中删除了名为“Cyclops Blink”的恶意软件。该行动破坏了俄罗斯联邦主要情报局 (GRU) 对由数千个受感染设备组成的全球僵尸网络的控制
Read more
分类: 个人隐私保护
黑客组织针对以色列官员的APT-C-23活动
黑客组织针对以色列官员的APT-C-23活动,活动运营商使用复杂的社会工程技术,最终旨在为 Windows 和 Android 设备提供以前未记录的后门。 APT-C-23 建立了一个虚假的 Facebook 个人资料网络,这些个人资料得到高度维护,并不断与许多以色列公民互动
Read more
VMware Workspace ONE Access远程代码执行漏洞
VMware Workspace ONE Access远程代码执行漏洞,CVE-2022-22954、CVE-2022-22955、CVE-2022-22956、CVE-2022-22957、CVE-2022-22958、CVE-2022-22959、CVE-2022-22960
Read more
SharkBot 新一代安卓银行木马在Google Play商店中被发现
SharkBot 新一代安卓银行木马在Google Play商店中被发现,其中一个“较新”系列是一款名为 SharkBot 的 Android 银行恶意软件。在我们的研究中,我们注意到该恶意软件是通过 Google Play 官方商店分发的
Read more
潘多拉勒索软件分析 Pandora ransomware
潘多拉勒索软件分析 Pandora ransomware,该勒索软件如何试图逃避检测,用于阻碍分析师的众多混淆和反分析技术,如何使用多线程来加速处理文件进行勒索,如何处理文件系统,如何以及哪些文件被加密。在文件被加密之前,Pandora 会执行以下检查以确保它不会导致机器无法运行。
Read more