REvil勒索软件最新技术迭代分析
臭名昭著的勒索软件 REvil(又名 Sodin 或 Sodinokibi)在销声匿迹一段时间后又开始活跃了。
伊朗鱼叉式网络钓鱼活动针对前以色列和美国高级官员
为了与新目标建立更深层次的信任,攻击者对一些受害者的收件箱执行帐户接管,然后劫持现有的电子邮件对话,从目标和受信任方之间已经存在的电子邮件对话开始攻击,并以这种伪装继续对话。
如何辨别恶意Office文件?
大多数网络钓鱼攻击通过包含恶意附件的电子邮件传播。例如,看似无害的 Microsoft Word 文件可能是危险攻击的初始感染阶段,攻击者使用文档来传播恶意软件。
微软Windows操作系统代码执行漏洞分析
最近趋势科技研究团队的Guy Lederfein和Jason McFadyen详细介绍了微软Windows操作系统近期修复的一个代码执行漏洞。