黑客視界
銀行卡里的錢怎麼就莫名消失了?這事兒還得從一封郵件說起
LampionV1簡介總的來說,無論是Lampion V1也好,還是Lampion V2也好,其感染鏈都是從一封惡意電子郵件開始的,且電子郵件的主題都與葡萄牙個人所得稅相關。
間諜軟體AgentTesla再升級,新增WiFi配置文件竊取功能
圖3.第二階段有效載荷從WiFi配置文件中竊取憑證,涉及到通過傳遞「wlanshow profile」作為參數來創建一個新的「netsh」進程,然後在進程的stdout輸出上應用正則表達式「All User Profile * : 」來提取可用的WiFi名稱。
又一起網絡監視活動被曝光!敘利亞「國家隊」所為?
例如,「c:\users\alloshhacker\documents\visual studio 2012\Projects\allosh\allosh\obj\Debug\Windows.pdb」和「c:\Users\Allosh Hacker\Desktop\Applica
從暴力破解到部署挖礦腳本,揭秘一場已持續2年的黑客攻擊活動
攻擊鏈從暴力破解開始,最終階段是在SQL伺服器上部署後門並執行多個惡意模塊,包括多功能遠程訪問工具以及門羅幣和Vollar加密貨幣挖礦腳本。
偽裝成冠狀病毒疫情APP,間諜軟體ProjectSpy已現身官方應用商店
儘管功能尚不完善,但ProjectSpy的出現還是再一次給我們提了一個醒——一是,在下載某款APP之前,一定要仔細查看其下方的評論,尤其是差評;二是,在安裝的時候,一定要留意它所請求的權限,即使它來自官方應用商店。
警惕!新型間諜軟體ProjectSpy現身谷歌、蘋果兩大應用商店
儘管功能尚不完善,但ProjectSpy的出現還是再一次給我們提了一個醒——一是,在下載某款APP之前,一定要仔細查看其下方的評論,尤其是差評;二是,在安裝的時候,一定要留意它所請求的權限,即使它來自官方應用商店。
西門子SPPA-T3000工控系統曝數十個漏洞,全球大規模斷電一觸即發
近日,西門子在發布一份公示中稱,該公司旗下SPPA-T3000分布式控制系統受到數十個安全漏洞的影響,其中一些漏洞允許攻擊者在伺服器上執行任意代碼。
突破Windows的防禦:帶你了解「mLNK Builder」惡意軟體即服務
mLNKShortcut Builder簡介根據網絡安全公司Check Point的說法,他們首次看到mLNK Shortcut Builder的推廣廣告是在一個名為「NativeOne Products」的Discord頻道上。
五大證據揭露CIA已對中國進行長達11 年的網絡間諜活動
結語 2 月 28 日,中國國防部發言人吳謙在記者會上說了這樣一句話,「在網絡安全問題上,美方是國際公認的竊密慣犯。」