业务安全
如何利用Slack客户端漏洞窃取Slack用户下载的所有文件
在本文中,我们将主要讨论一个值得关注的功能滥用问题,通过该漏洞,攻击者可以窃取甚至控制Slack用户使用Windows环境的Slack桌面应用程序的下载内容。
专题
卡巴斯基实验室:2019Q1 IT威胁发展趋势统计报告
根据卡巴斯基安全网络的统计结果,我们在2019Q1内,共阻止了全球203个国家中在线发生的843096461次攻击。
勒索软件
使用新型反检测技术:与MuddyWater相关的BlackWater恶意活动分析
Cisco Talos团队近期发现名为“BlackWater”的恶意活动与可疑的持续威胁组织MuddyWater相关联。
勒索软件
发现Mirai新变种:使用多达13种漏洞利用攻击目标路由器和其他设备
近期,我们发现了Mirai的新变种(检测为Backdoor.Linux.MIRAI.VWIPT),该后门程序总共利用了13种不同的漏洞,几乎所有漏洞都在之前与Mirai相关的攻击中使用过。这是典型的Mirai变种,具有后门和分布式拒绝服务(DDoS)功能。
系统安全
iOS/macOS内容过滤器内核UAF漏洞分析和概念证明
2019年5月13日,发布了iOS 12.3和macOS 10.14.5版本。该更新中,修复了ZecOps研究团队在2019年5月初独立发现的XNU内核中的Use-After-Free漏洞。