漏洞
CVE-2019-0708漏洞影响面分析及采用多种规则的检测方法
近期,随着CVE-2019-0708漏洞的公布,大多数安全社区都将该漏洞作为最优先处理的漏洞之一。
业务安全
聚焦Trickbot:借助合法的Google重定向URL实现恶意活动
近期,我们通过垃圾邮件中的重定向URL,发现了Trickbot银行木马的一个变种(Trend Micro检测为TrojanSpy.Win32.TRICKBOT.THDEAI)。
勒索软件
内网公网全覆盖、Win/Linux两开花:深入分析Satan勒索软件的传播技术
本文详细描述Satan恶意软件如何从内部网络和外部网络中找到新的目标。
漏洞
Chrome 0 Day利用链的第二块拼图:win32k漏洞(CVE-2019-0808)详细分析
本文主要探讨了最近修复的Win32k漏洞(CVE-2019-0808),该漏洞与CVE-2019-5786共同在野外被利用,提供了完整的Google Chrome沙箱逃逸的漏洞利用链。
趋势
卡巴斯基实验室:2019Q1钓鱼及垃圾邮件报告
在2019年第一季度,全球邮件通信中垃圾邮件的平均占比上升了0.06个百分点。与上一季度的报告周期相比,我们的反网络钓鱼系统阻止了超过111832308次到钓鱼网站的重定向活动,该数值增长了35220650次。