Aggregator

银狐黑产组织最新免杀样本详细分析

The Iranian nation-state hacking group known as Charming Kitten has been observed deploying a C++ variant of a known malware called BellaCiao. Russian cybersecurity company Kaspersky, which dubbed the new version BellaCPP, said it discovered the artifact as part of a "recent" investigation into a compromised machine in Asia that was also infected with the BellaCiao malware. BellaCiao was first

The Iranian nation-state hacking group known as Charming Kitten has been observed deploying a C++ v

От USDT-приманки до потери средств.

登录 注册

伊朗官媒称，当局解除了对 WhatsApp 和 Google Play 的封禁。伊朗是对互联网访问限制最严格的国家之一，而网民通常会利用 VPN 绕过封锁访问流行社交媒体如 Facebook、Twitter 和 YouTube。官媒援引信息和通信技术部部长 Sattar Hashemi 的话称，此举是移除互联网限制的第一步。

MedusaLocker勒索软件在2019年9月首次出现，其使用AES-CBC和RSA-2048组合加密文件，被加密后的文件后缀名为“.ecnrypted18”。目前，经验证，奇安信天锁已支持对该勒索病毒的查杀、拦截和解密等立体化防护。

MedusaLocker勒索软件在2019年9月首次出现，其使用AES-CBC和RSA-2048组合加密文件，被加密后的文件后缀名为“.ecnrypted18”。目前，经验证，奇安信天锁已支持对该勒索病毒的查杀、拦截和解密等立体化防护。

零日漏洞的攻击目标迁移

环境异常 当前环境异常，完成验证后即可继续访问。 去验证

环境异常 当前环境异常，完成验证后即可继续访问。 去验证

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Fortinet公司的FortiGuard 实验室提到，网络安全研究员发现两个恶意包zebo 和 cometlogger被上传到 PyPI 仓库中，

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Apache 软件基金会 (ASF) 发布安全更新，修复了位于 Tomcat 服务器软件中的一个重要漏洞。该漏洞在一定条件下可导致远程代码执行 (R

已下架

速修复

网络安全公司 CloudSEK 的安全研究员称，中国黑客正在操控 Androxgh0st 僵尸网络。另一家安全公司 Check Point 认为 Androxgh0st 是目前流传最广的恶

网络安全公司 CloudSEK 的安全研究员称，中国黑客正在操控 Androxgh0st 僵尸网络。另一家安全公司 Check Point 认为 Androxgh0st 是目前流传最广的恶意程序，在 11 月有 5% 的组织受到影响。该恶意程序能感染 Windows、Mac 和 Linux 等主流操作系统。Androxgh0st 集成了去年关闭的 Mozi 僵尸网络的功能，Mozi 能感染存在漏洞的普联（TP-Link）路由器，而集成了 Mozi 的 Androxgh0st 能利用 VPN、防火墙、路由器和 Web 应用等的漏洞，感染数以万计的平台。其中包括 Cisco ASA、Atlassian JIRA、Sophos Firewalls、Spring Cloud Gateways、PHP frameworks 以及多种 IoT 设备。美国 FBI 和 CISA 是在今年 1 月首次对 Androxgh0st 发出警告。