过去的几个月，一个名为Malàsmoke的网络犯罪组织，一直在攻击色情网站。该组织在成人主题网站上发布恶意广告，以达到重定向用户来利用工具包并分发恶意软件的目的。这次，该网络犯罪组织在xHam...

全球动态1. 数十名记者iPhone遭到NSO“零次点击”间谍攻击据外媒TechCrunch报道，公民实验室(Citizen Lab)的研究人员表示，他们发现有证据表明，数十名记者的iPhone秘密被间谍软件攻击，据悉，...

摘要：该挖矿木马具备较强的自动化攻击和扩散感染能力；攻击成功后的恶意脚本会关闭linux防火墙，使系统安全性进一步下降；会禁用或卸载多款云主机安全软件；从比特币交易记录中动态获取C2地址...

全球动态1. 美17岁少年盗取名人推特帐号欺诈10万比特币，被判3年16日，佛罗里达州17岁少年被判处3年有期徒刑。他在2020年7月盗取了一些名人的推特帐户，并利用这些帐户欺诈了超过10万美元的比特...

全球动态1. Codecov黑客获得了Monday.com源代码的访问权限Monday.com最近披露了其遭受Codecov供应链攻击的影响，Monday.com发现未经授权的行为者可以访问其源代码的只读副本。[外刊-阅读原文]2....

近期，毒霸安全团队通过“捕风”威胁感知系统发现一种新型下载者木马Saint Bot。这是一款国外近期才出现的下载者，它可以给感染者分发任意恶意软件。本次捕获样本第一阶段c&c链接伪装163邮...

一周情报摘要金融威胁情报加拿大保险公司 guard.me 遭到网络攻击，敏感数据泄露巴西银行木马 Bizarro 针对欧洲和南美70家银行展开攻击活动Avaddon 勒索软件入侵法国金融咨询公司 Acer Finance...

全球动态1. Keseya已获得REvil勒索软件的通用解密器Kaseya 现已从“受信任的第三方”那里拿到了通用解密密钥，使得受害者有机会重新获得相关数据的访问权，而无需支付任何赎金。[阅读原文]2. NS...

冰封三尺非一日之寒，本篇先交付恶意软件前置知识的文件类型与指纹识别，来帮助大家打基础。前置知识恶意软件分析的目标是了解恶意软件的工作方式以及如何检测和杀死它。恶意软件是一个广义的术...

VooDoo cIRCle BOTNET 缓冲区溢出漏洞 漏洞ID 1199516 漏洞类型 缓冲区溢出 发布时间 2005-05-02 更新时间 2005-05-02 CVE编号 ...