移动安全
针对移动设备管理(MDM)系统的攻击趋势(二)
自从研究MDM攻击以来,Talos团队发现这些恶意MDM已经被使用了好多年了。本文Talos团队将对MDM与Bahamut这两个攻击活动之间的潜在联系进行调查。
漏洞
开放的ADB端口被用于在Android设备中传播Satori变体
对于许多物联网用户来说,利用设备上的开放端口一直是一个持续存在的安全隐忧。特别是TCP端口5555在过去遇到过的一些问题,因为产品制造商会在发货之前将其打开,而这可能会使用户暴露在攻击者面前。
技术
OALabs-VM:全自动化的虚拟机分析平台
Windows虚拟机(VM)是分析恶意软件最重要的工具之一,虚拟机允许分析人员灵活的调试恶意软件,而不必担心感染主机。如果虚拟机受到感染,可以快速的恢复到原来的系统,继续进行分析。
web安全
如何为Active Directory配置密码黑名单
Yelp是美国著名商户点评网站,创立于2004年,类似于中国的大众点评网。在这篇文章中,将详细描述一下Yelp是如何利用现有的开源DLL来构建密码黑名单服务,以满足他们的安全策略和需求。
勒索软件
Kaspersky对Cryakl勒索软件为期四年的追踪对抗史
今年2月初,比利时警方与卡巴斯基实验室的密切合作,发布了针对Cryakl勒索软件(也称为Fantomas)的免费解密密匙。这次的密切合作其实是No More Ransom项目的一部分,No More Ransom项目致力于为勒索软件的受害者提供帮助。