技术
Access钓鱼攻击实例:点击即感染
作者读了一篇关于绕过保护视图的博客,就尝试把这种方法应用到其他的office组件中。然后选择了Access,并进行了验证。
系统安全
Ursnif恶意软件变种技术新升级,利用TLS回调技术进程注入
研究人员发现了一款Ursnif/Gozi-ISFB样本,该样本在注入子进程时会进行TLS回调操作。如果分析师和检测工具在分析开始时就没有考虑这一点,并没有在AddressOfEntryPoint处插入断点,那么大概率会错过恶意代码的真实入口。
新闻
恶意软件OSX.Proton传播新姿势——冒充大公司官方口气
安全研究人员@noarfromspace发现OSX.Proton恶意软件的新变种通过一种新的传播方式进行传播,即伪造安全公司Symantec的博客。
新闻
别玩了,苹果已经修复MacOS漏洞
MacOS High Sierra现高危漏洞,可以免密码创建root帐号。漏洞影响macOS 10.13及其10.13.2 Beta版本。
新闻
IoT设备固件更新架构草案发布
10月ARM向IETF提交了A Firmware Update Architecture for Internet of Things Devices 的草案,如果通过就会成为标准,可以推进IoT安全的发展。