事件
伊朗APT34针对黎巴嫩攻击的最新武器库分析
近日,我们团队捕获了伊朗APT组织APT34(又名OilRig)针对黎巴嫩的攻击样本,使用了我们称为`SideTwist`后门的变种文件。 自2019年一个名为“ Lab Dookhtegan”的组织泄漏APT34工具以来,APT34组织一直在积极地重新开发和更新其有效载荷库以尝试避免检测,从而创建了几种不同的恶意软件变体,其最终目的仍然是相同的:在目标设备上获得持久化能力。
漏洞
CVE-2021-24086:Windows IPv6分片漏洞漏洞分析
本文我们分析了一个拒绝服务漏洞,该漏洞会影响Windows的IPv6堆栈。此问题的根本原因可在对IPv6 数据包的分片漏洞引起的,此问题已由Microsoft在其2021年2月的安全公告中修复。
资讯
恶意软件
对WhatsApp中消息自动回复的Android恶意软件分析
我们最近在Google Play上发现了隐藏在伪造应用程序中的恶意软件,该软件能够通过用户的WhatsApp消息进行传播。
漏洞
Project Zero 对Windows Server Containers 容器逃逸漏洞的研究
这是一篇简短的研究文章, 内容涉及我在Windows Server Containers上进行的一项研究项目,Microsoft在2021年3月修复了我在Windows Server Containers容器中发现的四个特权提升漏洞。