摘要： 据Bleeping Computer网站消息，一种名为 Electron Bot 的恶意程序已通过克隆《地铁跑酷》（Subway Surfer） 和《神庙逃亡》（Temple Run） 等流行游戏进入微软官方商店，导致瑞典、以色列、西班牙和百慕大地区约 5,000 台计算机受到感染。 网络情报公司C 阅读全文

摘要： ​ 2021 年 10 月，ZeroFox Intelligence 披露了名为 Kraken 的僵尸网络。Kraken 通过 SmokeLoader 进行传播，每次更新攻击基础设施时都会扩大规模。尽管与 2008 年发现的 Kraken 僵尸网络同名，但二者并没有其他共同点。 功能 自从 2021 阅读全文

摘要： 背景 CVE-2021-40444为微软MHTML远程命令执行漏洞，攻击者可通过传播Microsoft Office文档，诱导目标点击文档从而在目标机器上执行任意代码。该漏洞最初的利用思路是使用下载cab并释放、加载inf文件的形式执行恶意代码。独立安全研究员Eduardo B.在github公开了 阅读全文