技术
漏洞
MacOS“DirtyNIB”漏洞
在macOS Monterey中寻找将代码注入平台二进制文件的途径时,发现了一个允许劫持苹果应用程序权限的漏洞。
技术
STAYIN’ ALIVE ——针对亚洲电信和政府部门的针对性攻击
一次性加载程序和下载器的使用正变得越来越普遍,甚至在老练的攻击者中也是如此;一次性工具的使用使得检测和分析工作也在变得更加困难,因为它们经常被替换,并且可能从头开始编写,这在“STAYIN’ ALIVE ”活动中很明显。
技术
CL0P组织利用Seed传输窃取的敏感数据 (下)
在torrent产生之前,数据已经在盒子上保存了一段时间,这可能是他们用来避免seed追踪的一种技术,方法是同时宣布不同的受害者,但从不同的盒子里播种。
技术
CL0P组织利用Seed传输窃取的敏感数据 (上)
CL0P是2023年最活跃的勒索软件组织之一,仅次于LockBit,在最近10个事件响应样本中,研究人员均观察到了CL0P。