虚假的谷歌浏览器错误正诱导用户运行恶意 PowerShell 脚本
据BleepingComputer消息,Proofpoint的安全研究人员近期注意到有多个黑客组织正利用虚假的谷歌 Chrome浏览器、Word 和 OneDrive 等程序的运行错误来诱导用户安装运行带有恶意 PowerShell的修复...
Spectre 漏洞 v2 版本再现,影响英特尔 CPU + Linux 组合设备
近日,网络安全研究人员披露了针对英特尔系统上 Linux 内核的首个原生 Spectre v2 漏洞,该漏洞是2018 年曝出的严重处理器“幽灵”(Spectre)漏洞 v2 衍生版本,利用该漏洞可以从内存中读取敏...
Void Banshee APT利用微软MHTML缺陷传播Atlantida Stealer
观察到一个名为Void Banshee的高级持续威胁(APT)小组利用微软MHTML浏览器引擎中最近披露的安全漏洞作为零日来提供一个名为Atlantida的信息窃取者。
第三方网络攻击防御:未知威胁之阻止威胁的方法
从Cybersixgill的威胁专家那里了解可能影响您的组织的关键威胁及其背后的坏人。每个故事都照亮了地下活动,所涉及的威胁行为者,以及为什么你应该关心,以及你可以做些什么来减轻风险。
CrowdStrike 事件后:微软重新设计 EDR 对 Windows 内核的访问权限
微软计划重新设计反恶意软件产品与 Windows 内核交互的方式,以直接应对 7 月份由 CrowdStrike 更新错误导致的全球 IT 中断。
深圳市利合信诺科技有限公司
深圳市利合信诺科技有限公司(以下简称“利合信诺”),是火绒、联软、安全狗、固信、阳途等网络安全厂商授权的区域总代,是专业的网络安全服务商及安全产品供应商,是业内提供网络及信息安全综...
黑客在图片中隐藏恶意软件以部署 VIP 键盘记录器和 0bj3ctivity 信息窃取器
据观察,黑客在不同的攻击活动中,将恶意代码隐藏在图片中,以传播诸如VIP键盘记录器和0bj3ctivity信息窃取器之类的恶意软件。
DarkGate 恶意软件正在通过微软群聊进行大肆传播
据AT&T Cybersecurity 的研究显示,有一种新的网络钓鱼攻击通过 Microsoft Teams 群组聊天请求推送恶意附件,从而在受害者系统中安装 DarkGate 恶意软件。
网络钓鱼攻击利用隐形 Unicode 技巧隐藏 JavaScript
一种新的 JavaScript 混淆方法利用隐形 Unicode 字符来表示二进制值,这种方法正在针对美国政治行动委员会(PAC)附属机构的网络钓鱼攻击中被积极利用。
Miracle Software Systems 1100 万条企业聊天记录数据被泄露
Miracle Software Systems遭受安全事故,导致数百万条企业用户之间的信息被暴露,其中一些消息涉及公司机密内容。
英国政府出资 850 万英镑应对人工智能网络威胁
英国承诺投入 850 万英镑资助旨在应对包括深度伪造在内的网络威胁的新型人工智能安全研究。技术部长米歇尔·多尼兰 (Michelle Donelan) 在人工智能首尔峰会上宣布,研究资助将重点关注“系统性...
研究人员称十年前的严重漏洞影响所有 GNU/Linux 系统
一位研究人员声称发现了一个十年前的漏洞,评级为 9.9,该漏洞影响了所有 GNU/Linux 系统,使攻击者能够控制易受攻击的设备。该漏洞正在调查中,预计将于下周全面披露。
SimpleHelp 重大漏洞:可导致文件窃取、权限提升和远程代码执行攻击
网络安全研究人员近日披露了SimpleHelp远程访问软件中的多个安全漏洞,这些漏洞可能导致信息泄露、权限提升和远程代码执行。