CNCSO
-
Facebook 停用了巴基斯坦和敘利亞駭客組織的帳號,原因:濫用其平台
前身為Facebook 的Meta 公司週二宣布,它對來自巴基斯坦和敘利亞的四個不同的惡意網路組織採取停用或刪除帳號的一些行動,Meta 公司發現這些組織針對阿富汗人民、西方的…
-
HTML 走私被駭客頻繁的在惡意軟體和網路釣魚攻擊中使用
HTML 走私技術作為獲取初始存取權限和部署一系列威脅的手段,被攻擊者越來越多地使用在網路釣魚活動中的,包括但不限於銀行惡意軟體、遠端管理木馬(RAT) 以及勒索軟體payloa …
-
TrickBot 營運商與Shathak 攻擊者合作開發Conti 勒索軟體
TrickBot 木馬的營運商正在與Shathak 威脅組織合作分發他們的軟體,最終導致在受感染的機器上部署Conti 勒索軟體。 Cybereason 安全分析師Ale…
-
2021 年威脅格局的演變— 從勒索軟體到殭屍網絡
雖然我們正在從最嚴重的新冠疫情中恢復過來,但網路威脅並沒有絲毫減弱的跡象,網路犯罪分子依舊利用先進的方法來實現他們的目標。全球威脅趨勢報告表明,網路攻擊正在瞄準數位基礎設施,勒索…
-
谷歌發布:ClusterFuzzLite – 一種持續模糊測試解決方案
近年來,持續模糊測試已成為軟體開發生命週期的重要組成部分。這種技術通常是將意外或隨機的數據輸入給程序,然後可以挖掘出一些人工容易遺漏或未發現的crash 點。 NIST 的軟體…
-
你的IDA 可能被植入後門了!
2021年11月10日國外安全廠商ESET 曝光了朝鮮APT組織Lazarus 一項攻擊活動: ESET 指出,Lazarus 組織使用了兩個後門檔案的IDA Pro 7…
-
KCon 2021 部分議題下載
這次KCon 大會由於疫情的原因,相比於往年推遲了不少時間,但是精彩並未有任何衰減,目前官方已經陸陸續續公佈了本次大會上的一些議題PPT,歡迎大家學習! KCon –…