CNCSO
-
Facebook 停用了巴基斯坦和叙利亚黑客组织的账号,原因:滥用其平台
前身为 Facebook 的 Meta 公司周二宣布,它对来自巴基斯坦和叙利亚的四个不同的恶意网络组织采取停用或删除账号的一些行动,Meta 公司发现这些组织针对阿富汗人民、西方的…
-
HTML 走私被黑客频繁的在恶意软件和网络钓鱼攻击中使用
HTML 走私技术作为获取初始访问权限和部署一系列威胁的手段,被攻击者越来越多地使用在网络钓鱼活动中的,包括但不限于银行恶意软件、远程管理木马 (RAT) 以及勒索软件payloa…
-
TrickBot 运营商与 Shathak 攻击者合作开发 Conti 勒索软件
TrickBot 木马的运营商正在与 Shathak 威胁组织合作分发他们的软件,最终导致在受感染的机器上部署 Conti 勒索软件。 Cybereason 安全分析师 Ale…
-
2021 年威胁格局的演变 —— 从勒索软件到僵尸网络
虽然我们正在从最严重的新冠疫情中恢复过来,但网络威胁并没有丝毫减弱的迹象,网络犯罪分子依旧利用先进的方法来实现他们的目标。 全球威胁趋势报告表明,网络攻击正在瞄准数字基础设施,勒索…
-
谷歌发布:ClusterFuzzLite – 一种持续模糊测试解决方案
近年来,持续模糊测试已成为软件开发生命周期的重要组成部分。这种技术通常是将意外或随机的数据输入给程序,然后可以挖掘出一些人工容易遗漏或者未发现的 crash 点。 NIST 的软件…
-
你的 IDA 可能被植入了后门!
2021年11月10日国外安全厂商 ESET 曝光了朝鲜APT组织 Lazarus 一项攻击活动: ESET 指出,Lazarus 组织使用了带有两个后门文件的 IDA Pro 7…
-
KCon 2021 部分议题下载
本次 KCon 大会由于疫情的原因,相比于往年推迟了不少时间,但是精彩并未有任何衰减,目前官方已经陆陆续续公布了本次大会上的一些议题 PPT,欢迎大家学习! KCon –…