技术
针对开发者的供应链攻击
在本文中,我们将关注供应链的一个特定部分——开发者本身。要找到针对开发者的合适攻击模型,我们必须首先了解谁是开发者、他们的工作流程和日常工具。我们还将重点放在开发者和他们各自的工具如何被滥用来破坏供应链。
技术
CVE-2022-22583和CVE-2022-32800技术分析
我们会在本文详细介绍如何使用不同的方法利用CVE-2022-22583的技术细节。我们还在本报告中讨论了CVE-2022-32800的技术细节。
新闻
Dridex 扩大攻击范围,冒充正常邮件攻击macOS平台
趋势科技研究人员发现了一个Dridex变体以MacOS平台为目标,攻击者使用一种新的技术将嵌入恶意宏的文档传递给用户。
技术
技术
最新出现的CatB勒索软件采用2年前的DLL劫持技术来逃避检测
最新发现的勒索软件CatB,该软件通过处理器内核检查,物理内存大小检查和硬盘大小来检查自己是否是在虚拟机中,然后执行MSDTC 服务的DLL劫持绕过杀毒软件。