web安全
以Vidar和GandCrab为payload的恶意广告活动
Malwarebytes研究人员近期追踪到一个恶意广告活动,该恶意活动使用Vidar作为payload进行信息窃取,使用GandCrab勒索软件作为final payload。
系统安全
趋势
漏洞
Windows 0 day任意数据覆写文件漏洞
安全研究人员@ SandboxEscaper4个月来第4次公布Windows 0 day PoC,本次公布的漏洞是任意数据覆写文件漏洞。
技术
PoC:滥用PowerShell Core
滥用PowerShell的威胁还在不断增长,攻击者在不断寻找新的方式滥用PowerShell来传播银行木马、后门、勒索软件和加密货币挖矿恶意软件,以及最近的无文件恶意软件和恶意WMI记录。