CaddyWiper 针对乌克兰更具破坏性的数据擦除恶意软件,研究人员发现了一种用于攻击乌克兰组织的新型数据擦除恶意软件。3月15日,ESET 发布了一个Twitter 帖子,记录了名为 CaddyWiper 的恶意软件,该恶意软件是在将其部署到目标网络的同一天编译的
Read more
标签: 黑客新闻
威胁研究之恶意软件演变简史evolution of malware
威胁研究之恶意软件演变简史evolution of malware,从 1971 年到 2000 年初,恶意软件大多被归为恶作剧,病毒作者试图查看他们创建的东西是否有效。快进 20 多年,我们可以看到威胁格局已经从恶作剧演变为包括有利可图的网络犯罪和民族国家攻击。
Read more
Kwampirs恶意软件与Shamoon APT黑客关联的新证据
Kwampirs恶意软件与Shamoon APT黑客关联的新证据,但在工具中具有相似性并不一定意味着相同的威胁行为者支持两个恶意软件系列。因此,有必要进一步调查以消除潜在的被盗代码或虚假标记操作的可能性,一些研究人员还在推特上发布了关于两个恶意软件家族的相似之处
Read more
CVE-2022-25636 Netfilter防火墙模块提权漏洞
CVE-2022-25636 Netfilter防火墙模块提权漏洞,Linux 内核 5.4 到 5.6.10 中的 net/netfilter/nf_dup_netdev.c 允许本地用户由于堆越界写入而获得特权。这与 nf_tables_offload 有关
Read more
俄罗斯勒索软件团伙重组其他APT组织黑客工具
俄罗斯勒索软件团伙重组其他APT组织黑客工具,一项新的研究发现,一家讲俄语的勒索软件组织可能通过重新利用其他 APT 组织(如伊朗的 MuddyWater)开发的定制工具来针对欧洲和中美洲赌博和游戏行业的一个未命名实体。
Read more