2022年04月07日
笔、纸、墨本身不构成小说。同样,只有恶意软件、防火墙和SIEM工具不能使企业安全。太多的组织认为,购买大量的安全解决方案和部署将使他们安全。然而,仅仅运行安全工具并不能保证企业的安全。让我们来看看工具外的安全团队可以采用更全面的方法。为什么企业安全工具不够有些数字防御总比什么都没有好。大多数安全解决方案提供商都有一些非常合理的基本解决方案。然而,这些安全系统只是工具,通常只关注企业风险的一小部分。这些工具不能单独工作,他们的制造商也清楚地知道这一点:多年来,他们中的大多数人都非常擅长制作数据,这
2022年04月07日
据媒体最新报道,意大利CERT研究人员警告说,最近出现的新型Android恶意软件Oscorp使用手机的辅助服务(Accessibility Service)恶意攻击。最近来自安全公司AddressIntel研究人员发现了一个名字Oscorp的新型Android而恶意软件Oscorp该名称来自其命令和控制服务器登录页面的标题。跟其他的Android恶意软件,Oscorp恶意软件会想办法欺骗用户进行恶意软件访问Android设备辅助功能服务的权限。这意味着攻击者将能够通过Oscorp来读取目标A
2022年04月07日
许多恶意软件正在使用 Ezuri内存 Loader 保护使安全产品无法检测到其恶意代码。Ezuri 在 GitHub 上提供了用 Golang 编写的源代码在恶意软件中越来越流行。Ezuri 解密内存中的 Payload根据 AT&T Alien Labs 发布的分析报告中,许多攻击者正在使用 Ezuri 加密其恶意软件,避免检测安全产品。尽管 Windows 恶意软件会采用类似的方法,但攻击者现在也在 Linux 平台上使用 Ezuri 实现这一目标。Ezuri 用 Go 语言编写,
2022年04月07日
Kobalos恶意软件的代码库很小,但它的目标是全球超级计算机。显然,这是一个以前没有被记录的恶意软件。被发现后,恶意软件被命名为Kobalos——来自希腊神话的小精灵喜欢恶作剧和欺骗凡人。感染组织的行业和区域分布Kobalos可追溯到2019年底,并在2020年继续活跃。从某种意义上说,Kobalos它是一个通用的后门,因为它包含了广泛的命令,所以无法知道攻击者的真正意图。然而,至少可以确认,攻击者没有使用感染的超级计算机来挖掘加密货币。Kobalos本质上是后门。一旦