新闻
Fancy Bear APT28分析
APT28也叫Fancy Bear,与俄罗斯军事情报机构GRU(格鲁乌)有关。近期,APT 28使用鱼叉式钓鱼攻击技术对NATO(北大西洋公约组织,北约)组织进行了攻击。
漏洞
CVE-2018-8611 Windows kernel事务管理器0 day漏洞分析
2018年10月,Kaspersky的AEP系统检测到攻击者尝试利用Windows操作系统漏洞的情况。研究人员进一步分析发现了一个ntoskrnl.exe中的一个0 day漏洞。
web安全
安卓木马绕过PayPal双因子认证从用户账户窃取资金
ESET研究人员发现一个滥用Accessibility功能来攻击PayPal官方APP的木马,并且可以绕过PayPal的双因子认证。
web安全
Novidade利用套件攻击家用和Soho路由器
Trendmicro研究人员发现一个通过跨域伪造攻击CSRF来修改DNS设置,以攻击家用和小型办公室用路由器的新利用套件Novidade。
安全工具