漏洞
恶意软件也有漏洞,Mirai C2崩溃分析
研究人员发现Mirai代码中存在一个bug,其他竞争者或攻击者可以利用该漏洞来使Mirai C2服务器崩溃。
勒索软件
buhtrap后门和勒索软件通过广告平台进行分发
过去几个月,研究人员发现有黑客组织使用Buhtrap和RTM两个著名后门作为勒索软件和加密货币窃取器来攻击位于俄罗斯的企业。攻击活动主要是通过Yandex.Direct发布恶意广告来重定向潜在目标到提供伪装为文档模板的恶意下载的网站。
趋势
APT34原型: Glimpse project
本文主要介绍APT 34组织的Glimpse project,研究人员认为该项目可以认为是APT 34的原型。
漏洞
ISPsystem漏洞分析
本文介绍研究人员发现的ISPsystem软件中的关键漏洞,攻击者利用该漏洞利用劫持另一个登入用户的session,并控制用户的站点、虚拟机等。
漏洞
CVE-2019-3719: Dell SupportAssist远程代码执行漏洞
研究人员发现dell笔记本电脑安装的第三方软件Dell SupportAssist中存在远程代码执行漏洞。