CVE-2018-16858:开源office套件远程代码执行漏洞
近日研究人员公布了利用CVE-2018-16858漏洞来执行任意代码的相关技术详情和PoC。
WordPress Simple Social Buttons插件安全漏洞
研究人员发现WordPress的一个非常流行的插件Simple Social Buttons存在严重漏洞,该漏洞允许非管理员用户修改WordPress的安装选项。
SpeakUp木马技术分析
Check Point研究人员近期发现一个新的利用Linux服务器漏洞来植入新后门木马的攻击活动。这起攻击活动利用6个不同Linux发行版中已知漏洞的木马漏洞活动被命名为SpeakUp。
新一波Ursnif来袭
Yoroi研究人员发现一个新的Ursnif样本,在该变种中,Ursnif使用含有VBA宏代码的武器化的office文档,其中宏代码作为释放器和多阶段混淆Powershell脚本来隐藏真实的payload,还使用隐写术来隐藏恶意代码并尝试绕过AV的检测。
Chafer使用Remexi恶意软件监控伊朗相关外交机构
本文分析APT组织Chafer使用的一款监控伊朗境内外交机构的恶意软件Remexi。