俄罗斯利用cve-2021-32648对乌克兰持续发起网络攻击
由于这些攻击,许多政府网站被攻击或无法访问。为此,乌克兰政府猜测这很可能是俄罗斯策划的这些攻击。
BlueNoroff又开始对加密货币进行疯狂地窃取
新年伊始,研究人员就看到 BlueNoroff 运营商跟踪和研究成功的加密货币初创公司。
检测 Syscall Number 的新方法
由于在正常情况下与底层操作系统的所有交互都将通过这些函数,这样在检测不需要的应用程序行为时就提供了一个理想的拦截点。
Earth Centaur升级了新的攻击工具和技术
深入研究该组织使用的新方法,研究人员发现它拥有一系列工具,能够评估并破坏其目标,同时避开检测。
Owowa:将OWA 变成凭证窃取器和远程访问面板的附加组件
通过分析代码,研究人员确定了以前未知的二进制文件是一个 IIS 模块,旨在窃取凭证并从 OWA 启用远程命令执行。