众所周知，Gootkit使用无文件技术来释放CobaltStrike和其他恶意负载。研究人员最近发现的一次攻击，表面其战术又有了更新。研究人员对异常PowerShell脚本的深入分析揭示了与Gootkit加载程序相关的攻击集。过去，Gootkit使用免费软件安装程序来屏蔽恶意文件；现···...

Luna：用 Rust 编写的全新勒索软件上个月，卡巴斯基实验室的研究人员在暗网勒索软件论坛上发现了一个新型恶意软件，该恶意软件是用 Rust 编写的，可以在 Windows、Linux 和 ESXi 系统上运行，研究人员通过卡巴斯基安全网络 (KSN) 找到了一些样本。Luna 中可用···...

在最近的一次评估中，我测试了一个Ruby on Rails应用程序，该应用程序容易受到三种最常见的Ruby特定远程代码执行（RCE）漏洞的攻击。Brakeman通常会检测到所有这些漏洞，但我总是喜欢包含有效的漏洞利用代码，以便为客户提供展示给定问题严重性的直观示例。我···...

根据Radware的一份通知，一个名为DragonForce Malaysia的黑客组织，在其他几个威胁组织的协助下，已经开始无差别地针对印度的许多网站进行扫描以及发动拒绝服务攻击。除了DDoS，他们的攻击活动被称为 "OpsPatuk"。主要是高级威胁者利用当前的漏洞，···...

几个月来，有数以百万计的Facebook用户被同样的网络钓鱼骗局所欺骗，骗取用户交出他们的账户凭证。根据该网络钓鱼活动的一份报告，该诈骗活动目前仍然还在活跃，并继续将受害者诱导到一个虚假的Facebook登录页面，欺骗受害者提交出他们的Facebook凭据。经过官···...

Check Point Research (CPR)检测有网络攻击者正在创建新型虚假代币以引诱受害者购买，然后从智能合约中“骗取”所有的投资资金。2021年，与加密货币相关的攻击达到了历史最高水平，攻击者总共获得了140亿美元的加密货币。欺诈和诈骗的增加与全球加密货币市场活···...

研究人员表示：根据他们的研究调查结果发现，Karakurt网络犯罪集团与另外两个备受瞩目的勒索软件组织之间存在财务以及技术联系。这一现象表明网络威胁者的业务运营模式发生了变化，威胁行为者以受害者为目标的攻击几率将会大幅扩大。Karakurt是去年夏天首次被···...

研究人员在PayPal中发现一个未修复的安全漏洞，攻击者利用该漏洞可窃取用户资金。安全研究人员h4x0r_dz在PayPal转账服务"www.paypal[.]com/agreements/approve"中发现了一个安全漏洞，攻击者利用该漏洞只需要点击一次就可以诱使用户完成攻击者控制的···...

谷歌Java OAuth客户端库存在高危漏洞，攻击者可使用被黑的token部署恶意payload。漏洞概述谷歌OAuth Client Library for Java（Java OAuth客户端库）的设计目的是用来与web上的任意OAuth协作，而不仅仅是谷歌API。该库基于谷歌Java HTTP客户端库构建，支持Jav···...

2021年7月，Gartner发布《2021安全运营技术成熟度曲线》，并在其中首次提出了CAASM网络资产攻击面管理（Cyber asset attack surface management）和EASM外部攻击面管理（External attack surface management）概念，一众安全厂商纷纷发声表示“不谋而合”。在···...