新的Nokoyawa勒索软件可能与Hive有关,2022 年 3 月,我们发现另一个相对不为人知的勒索软件 Nokoyawa 可能与 Hive 相关,因为这两个家族在攻击链中有着惊人的相似之处,从使用的工具到执行各个步骤的顺序.
Read more
标签: 黑客新闻
CaddyWiper 针对乌克兰更具破坏性的数据擦除恶意软件
CaddyWiper 针对乌克兰更具破坏性的数据擦除恶意软件,研究人员发现了一种用于攻击乌克兰组织的新型数据擦除恶意软件。3月15日,ESET 发布了一个Twitter 帖子,记录了名为 CaddyWiper 的恶意软件,该恶意软件是在将其部署到目标网络的同一天编译的
Read more
威胁研究之恶意软件演变简史evolution of malware
威胁研究之恶意软件演变简史evolution of malware,从 1971 年到 2000 年初,恶意软件大多被归为恶作剧,病毒作者试图查看他们创建的东西是否有效。快进 20 多年,我们可以看到威胁格局已经从恶作剧演变为包括有利可图的网络犯罪和民族国家攻击。
Read more
Kwampirs恶意软件与Shamoon APT黑客关联的新证据
Kwampirs恶意软件与Shamoon APT黑客关联的新证据,但在工具中具有相似性并不一定意味着相同的威胁行为者支持两个恶意软件系列。因此,有必要进一步调查以消除潜在的被盗代码或虚假标记操作的可能性,一些研究人员还在推特上发布了关于两个恶意软件家族的相似之处
Read more
CVE-2022-25636 Netfilter防火墙模块提权漏洞
CVE-2022-25636 Netfilter防火墙模块提权漏洞,Linux 内核 5.4 到 5.6.10 中的 net/netfilter/nf_dup_netdev.c 允许本地用户由于堆越界写入而获得特权。这与 nf_tables_offload 有关
Read more