漏洞
NUUO网络视频摄录机Peekaboo漏洞:CVE-2018-1149、CVE-2018-1150
Tenable研究人员发现一个名为Peekaboo的重要漏洞,攻击者利用该漏洞可以在用于视频监控系统的IoT网络摄像机执行任意代码,也就是说攻击者可以远程查看监控视频流并修改监控记录。
系统安全
RtPOS恶意软件分析
POS和信用卡诈骗的恶意软件家族经常会出现,而只有一部分会被发现。RtPOS就是新发现的恶意软件家族。
web安全
Black Rose Lucy:最新俄罗斯MaaS僵尸网络
近年来,网络犯罪分子和攻击者在攻击活动中使用Malware-as-a-Service(恶意软件即服务,MaaS)。近日,Check Point Research发现一款俄语系团队The Lucy Gang开发的MaaS产品Black Rose Lucy,本文就Black Rose Lucy进行分析。
新闻
Domestic Kitten:针对伊朗的监控活动
研究人员Check Point发现一起2016年开始的监控活动,攻击目标为伊朗,攻击者的身份还不能确定,但研究人员推测这是一起来自伊朗政府的监控活动。
技术
CobInt:新模块化下载器分析(三)
Proofpoint研究人员之前发现了两个新的模块化下载器Marap和AdvisorsBot,这两款下载器的主要功能是静默感染,明显是为了侦察。