新闻
俄乌冲突地区发现新的APT
我们之前发布了一份与俄罗斯和乌克兰冲突有关的网络活动和威胁形势的介绍,并继续监测这些地区的新威胁。
技术
ESET 发现 了BlackLotus 恶意软件:首个可在 Win11 上绕过 Secure Boot 的 UEFI bootkit(一)
ESET 的安全研究人员近日发现了一种劫持 UEFI 的恶意软件,并将其命名为 BlackLotus。该恶意软件是首个可以在Win11系统上绕过 Secure Boot 的 UEFI bootkit 恶意软件。
技术
Proxyware应用程序如何劫持你的网络
在本文中,我们研究了几个著名的“被动收入”应用程序,这些应用程序将会把它们的计算机变成住宅IP代理,这些代理被卖给客户,用作“住宅IP代理”。这些应用程序通常通过推荐程序进行推广,目前许多著名的YouTube和博客都在推广他们。
技术
Earth Kitsune通过水坑攻击传播新的WhiskerSpy后门
在这篇文章中,我们将揭示Earth Kitsune所使用的WhiskerSpy后门的感染链和技术细节。
技术
Dark Pink APT组织针对东南亚以及欧洲地区的攻击活动(一)
最近网络安全公司Group-IB发现了一波针对东南亚以及欧洲地区的攻击,目前暂将其命名为Dark Pink,截止发文还没有分析出其背后的攻击者,因此极有可能Dark Pink是一个全新的APT组织。