MuddyWater组织疑似又开始活跃了
APT组织“MuddyWater”的攻击活动最早出现于2017年,它多以间谍活动为目的,受害者主要分布在巴基斯坦、沙特阿拉伯、阿联酋和伊拉克等中东国家,攻击是通过Microsoft Office Word宏部署的PowerShell脚本进行的。
如何从iOS文件系统TAR包中取证,提取用户位置信息
虽然TAR只是UNIX操作系统中的未压缩文档,但这对于移动取证专家来说,却是非常重要的。因为他们可以从iOS文件系统TAR包中取证,提取用户位置信息。
KillDisk的最新变种再次攻击拉美金融组织
趋势科技的研究人员发现了KillDisk的最新变种,并将其命名为TROJ_KILLDISK.IUB,这个变种专门针对拉美金融机构,擦除他们硬盘上的文件,以勒索大量赎金。根据事后的分析,KillDisk之所以可以如此猖狂,很可能与它攻破了SWIFT的系统有关。
RuMMS恶意软件重出江湖了
2016年新型安卓恶意软件家族RuMMS利用短信钓鱼攻击了很多俄罗斯地区的用户。如今,RuMMS恶意软件又回来了,而且攻击功能又大大的增强了。