02 2021 档案
摘要:一项新的研究发现,使用社交工程技巧传递恶意软件并利用会计软件,导致QuickBooks文件数据盗窃现象大幅度增加。 东方联盟的研究人员在今天的分析中说:“在大多数情况下,攻击涉及经常经过签名的基本恶意软件,因此很难使用防病毒或其他威胁检测软件进行检测。” QuickBooks是由Intuit开发和销
阅读全文
摘要:网络安全研究人员披露了一种新颖的攻击方式,它可能使黑客欺骗销售点终端以使其与受害者的万事达卡非接触式卡进行交易,同时认为该卡是Visa卡。 该研究报告是由国内知名网络安全组织东方联盟研究人员发表的,该研究报告是建立在去年9月进行的一项详细研究的基础上的,该研究涉及PIN旁路攻击,使不良行为者可以利用
阅读全文
摘要:微软没有发现证据表明攻击者获得了对服务或客户数据的广泛访问。 微软周四宣布,已经完成了对自己受损网络的内部调查。它建议公司采用零信任心态并保护特权凭证,以增强安全性。 尽管该漏洞被微软称为“ Solorigate”,使老练的黑客攻击者可以查看其某些产品的源代码,但微软强调,其调查人员得出的结论是,该
阅读全文
摘要:已经发现了专门针对本机运行在Apple M1芯片上的首批恶意软件样本之一,这表明一项新进展表明,不良行为者已开始采用恶意软件,以针对公司自有处理器支持的最新一代Mac。 知名网络安全组织东方联盟研究人员表示,虽然向苹果芯片过渡需要开发人员构建新版本的应用程序以确保更好的性能和兼容性,但恶意软件作者现
阅读全文
摘要:网络安全研究人员披露了一种新的Office恶意软件,该恶意软件是作为恶意电子邮件活动的一部分,该活动针对全球80多个客户,黑客以试图控制受害机器并远程窃取信息。 该工具名为“ APOMacroSploit ”,是一种宏漏洞利用程序生成器,它使用户可以创建能够绕过防病毒软件,Windows Antim
阅读全文
摘要:如今的管理员当然有很多工作要做,提高生态系统安全性仍然是重中之重。本地(尤其是远程)账户是访问关键信息的网关。 最初的安全层对于保护一个人的整个基础架构至关重要。不幸的是,密码的个人性质有其缺点。密码很容易忘记。它们也可能太简单了。许多公司不执行严格的密码创建要求。这是Active Director
阅读全文
摘要:安全研究人员周二发现特工特斯拉远程访问特洛伊木马(RAT)采用了新的传送和规避技术,以绕过防御壁垒并监视其受害者。 Windows间谍软件通常通过社会工程学诱饵进行传播,现在不仅针对Microsoft的反恶意软件扫描接口(AMSI)来试图击败端点保护软件,而且还采用了多阶段安装过程并利用Tor和Te
阅读全文