漏洞
FormBook将最新的Office 365 0 Day漏洞添加到其武器库
最近我们监测到一个使用FormBook 恶意软件最新版本的攻击活动,该恶意软件自 2016 年以来一直存在。
技术
对NOBELIUM APT组织武器工具集的分析
攻击者 NOBELIUM最近加强了通过基于电子邮件的攻击,邮件钓鱼攻击自 2021 年初以来一直在进行。
漏洞
对 5G协议的漏洞挖掘研究
有许多不同类型的Fuzzer,对5G协议的研究专注于网络Fuzzer。这种Fuzzer非常适合对电信产品、协议进行Fuzzing。
技术
Pwn2Own 比赛使用的 VirtualBox NAT 网卡模拟组件的漏洞分析
哪里有复杂性,哪里就有漏洞。 对于 Pwn2Own,以仿真组件为目Header是一个比较好的选择。在我看来,网络硬件仿真似乎是正确的途径。
事件
MysterySnail APT组织利用Windows最新0 day漏洞
我们还分析了此0 day漏洞一起使用的恶意软件载荷,并发现在对 IT 公司、国防承包商和外交实体的广泛间谍活动中发现了恶意软件的变体。