6月10日，我们发现了一个伪装成简历的恶意Word文档，它使用模板注入来删除一个Net Loader。这是我们认为是APT攻击的一个部分，在最后阶段，威胁者使用Cobalt Strike的C2特性下载最终的有效载荷...

Valak是使用基于脚本的多阶段恶意软件，该软件劫持电子邮件并嵌入恶意URL附件，以使用无文件脚本来感染设备。

感谢腾讯御见威胁情报中心来稿！原文：https://mp.weixin.qq.com/s/pJ-rnzB7VMZ0feM2X0ZrHA

据Trend Micro的研究人员称，TA505黑客组织正通过一些垃圾邮件活动传播名为Gelup和FlowerPippi的新型恶意软件，它们被用来攻击来自中东、日本、印度、菲律宾和阿根廷的目标实体。Proofpoint的研...

外媒近日消息，全球最大的垃圾邮件僵尸网络运营商 Necurs 目前正在使用一种新的逃避技术，其通过 Internet 快捷方式或 .URL 文件来绕过检测。Necurs 僵尸网络自 2012 年以来一直存在，它由全...

据外媒报道，Windows 用户现正沦为虚假 Meltdown 和 Spectre 升级的受害者。安全公司 Malwarebytes 警告称，假补丁虽然主要针对的是德国用户，但其非常容易被修改进而追踪到英文用户。这个虚假...

据外媒报道，Talos 网络安全团队发现，继 Stegano 漏洞开发工具包（ EK ）更新版本发布后，Terror EK 于近期也进行了优化完善，不仅可以指纹识别用户设备，还可针对特定漏洞侵入目标系统。