2022年04月06日
概述
在2020年8月,我们发布了一篇文章,内容涉及到如何使用Speakeasy仿真框架来模拟用户模式的恶意软件,例如Shellcode。我们建议还没有读过这篇文章的读者首先阅读这篇文章。
除了用户模式仿真之外,Speakeasy还支持内核模式Windows二进制文件的仿真。当恶意软件作者使用内核模式的恶意软件时,通常会采用设备驱动程序的形式,其最终目标是完全感染目标系统。该恶意软件通常不与硬件交互,而是利用内核模式完全破坏系统并保持隐蔽性。
动态分析内核恶意软件面临的挑战
理想情况下,可以使
2022年04月06日
援引耶路撒冷邮报最新报道,一支来自以色列的Antifa团体近日成功入侵了属于三K党(Ku Klux Klan)爱国旅骑士团的一个网站。该 KKK 网站被用于传播大量仇恨言论和纳粹思想,在被黑客入侵之后换成了反法组织 Hayalim Almonim 的信息,翻译过来就是 Anonymous Soldiers。
在该网站被入侵之后,更换为“Shabbat Shalom! Goodnight White Pride”的宣传标语。更严重的是,黑客还向得克萨斯州三K党分会的
2022年04月06日
去年,我们写过一篇文章《当黑客入侵咖啡机,可以做什么?》,分享了Smarter的物联网咖啡机的漏洞,可以让黑客远程打开咖啡机的加热器、加水、旋转磨豆机甚至显示赎金消息。
在最近,商用Nespresso咖啡机同样“丑闻缠身”,可能会被黑客入侵,自行修改购买咖啡的资金额度。
据悉,受影响的是欧洲的某些Nespresso Pro机器,而攻击源于这些机器使用的 MIFARE Classic无线智能卡支付系统使用了不安全的技术。
早在2008年,就有研究人员逆向Mifare
2022年04月06日
据外媒报道,前不久Perl基础架构博客Perl NOC称Perl.com官网被劫持,被指向了一个停车网站,且该网站被用于分发恶意软件。
Perl是一种脚本语言,最初的设计者为拉里·沃尔(Larry Wall),它于1987年12月18日发表。Perl借取了C、sed、awk、shell scripting 以及很多其他语言的特性。其中最重要的特性是内部集成了正则表达式的功能,以及巨大的第三方代码库CPAN。
需要说明的是,Perl编程语言的官方网站perl.org仍然安全完整
2022年04月06日
近日,据外媒报道,波兰开发商开发了《赛博朋克2077》和《巫师》系列游戏CD Projekt Red(CDPR)被黑客勒索。对方说,如果是这样的话。CDPR上述游戏的源代码将在互联网上泄露,而不支付100万美元的赎金。泄露信还包括CDPR根据网络安全账号,虚拟卡牌游戏《巫师:昆特牌》的源代码vx-underground目前,披露在一个名称中Exploit黑客论坛上更有价值的游戏代码正在拍卖。一家名为KELA网络安全公司表示,拍卖提供的是Red游戏引擎和一些游戏源代码文件,包括《巫师 3》、《赛
2022年04月06日
“网络安全就是生命安全”。在奥尔德斯玛,攻击者试图将供水系统中的氢氧化钠含量提高100倍以上。上周五,黑客入侵佛罗里达州奥尔德斯马的水处理系统,试图将氢氧化钠转化为氢氧化钠(NaOH)(又称碱液和苛性钠)浓度从100万变为1100万,即100倍。据了解,氢氧化钠在家用清洁剂中很常见。当含量较低时,水处理设施将用于调节酸度(pH)并去除重金属。但如果摄入高浓度氢氧化钠,会对身体造成严重损害。警长说,事件是通过远程桌面软件进行的,名为TeamViewer该软件程序授权用户远程
2022年04月06日
一些优秀的安全专家说,SolarWinds黑客和COVID-19大流行加速了网络安全支出。当前,首席信息安全官不仅要确保越来越分散的员工队伍的安全,他们还必须提防一些来自信誉良好的供应商的软件代码,包括一些本来是用来保护他们免受网络攻击的补丁代码。企业现在更加优先考虑各种零信任(Zero-trust)该方法包括简化身份访问管理、更好的终端保护和云安全。这些领域的领先解决方案发展势头良好,而传统的旧产品则在支出方面日益衰落。本文将总结最近的企业技术研究VENN会议上CISO(首席信息安全官英文缩写
2022年04月06日
由国家支持的与俄罗斯有关的攻击组织Sandworm与一项长达三年的秘密行动有关,该行动被称为Centreon的IT攻击目标的监控工具。法国信息安全机构ANSSI根据一份咨询报告,根据研究,攻击已经被攻击“几家法国公司”,该活动始于2017年底,持续到2020年,特别影响攻击Web托管提供商。周一,法国信息安全机构表示: “在攻击系统上,ANSSI发现以
2022年04月06日
最近,美国司法部发布了一份新闻稿,指控三名朝鲜程序员在政府的支持下攻击银行、娱乐业和加密货币公司,窃取了13亿美元的货币和加密货币。并说这三个程序员—— Jon Chang Hyok,Kim Il和Park Jin Hyok是朝鲜侦察总局的成员。侦察总局是朝鲜军事情报机构,其黑客组织广为人知。Lazarus组织或称为APT38。新闻稿指出,美国并不是第一次指控这三位朝鲜程序员。早在2018年,美国就指控Park Jin Hyok在朝鲜政府的支持下,进行了广泛而持续多
2022年04月06日
最近,研究发现黑客开始关注苹果最新的M1芯片(M1 SoC),开发了第一个针对芯片的恶意广告分发应用程序GoSearch22。据了解,芯片在最新一代MacBook Air、MacBook Pro和Mac mini应用于设备。科技与时俱进,设备系统不断升级,恶意软件也在“追赶变化”。在苹果发布M1 SoC三个月后,黑客也开发了第一个M1恶意的内芯片MacOS应用程序——GoSearch22。GoSearch22可在装有M1操作芯片本机。Appl