技术
新闻
Windows定时任务漏洞预警
安全研究人员@Sandbox Escaper在Twitter上公布了windows操作系统的定时任务漏洞。该漏洞是一个本地提权漏洞,攻击者利用该漏洞可以以USER角色访问SYSTEM账户的权限。
勒索软件
Princess Evolution:勒索软件即服务
Trend Micro研究人员发现一起7月25日起利用Rig利用套件传播加密货币挖矿恶意软件和GandCrab勒索软件的恶意广告活动。
技术
Marap:新模块化下载器分析(一)
模块化的本质使得攻击者可以不断增加新的功能,在恶意软件感染后还可以下载新的模块。截止目前,研究人员发现其下载了一个系统指纹模块来进行简单的侦查活动。
新闻
滥用IQY和PowerShell感染用户的垃圾邮件活动
Trend Micro研究人员近期发现滥用IQY(internet query file)文件的攻击活动增多,与今年7约检测到的传播FlawedAmmyy RAT的垃圾邮件活动类似。犯罪分子选用IQY文件的原因可能是其简单的结构可以绕过基于结构的检测方法。