据Bleeping Computer网站消息，俄罗斯黑客已经开始使用一种新的代码执行技术，该技术依赖于 Microsoft PowerPoint 演示文稿（PPT）中的鼠标移动来触发恶意 PowerShell 脚本传播 Graphite 恶意软...

2021年结束了，年底回忆了一下这一年来自己做了些什么，印象最深的应该就是数据安全这个词。2021可以看做是我国数据安全真正意义上的元年，从目前的法律法规和监管要求来看，主要包括数据分类分...

6月26日晚，腾讯QQ遭遇了大规模盗号事件，该消息瞬间冲上了微博热搜，话题阅读量已经超过2亿。大量的QQ用户在互联网平台发文称，自己以及身边的朋友、家人、同事都遭遇了QQ被盗号的情况。 QQ被...

Telegram日益受到世界各地用户的欢迎。不过，普通用户并非唯一认识到这款消息应用程序便捷性的人，网络犯罪分子也已把它变成了暗网的一个分支，致使Telegram上的恶意活动自2021年底以来便持续飙...

据Security affairs网站5月10日消息，网络安全机构Resecurity近期发现了一项名为Frappo的新型地下网络犯罪服务，以网络钓鱼即服务（PHaaS）的形式，使网络犯罪分子能够托管和生成以假乱真的网络...

事件背景 从今年年初开始，安恒信息中央研究院猎影实验室频繁捕获到针对加密货币领域的相关攻击，经研究人员分析，这些攻击归属于Lazarus组织。 该组织多年来一直持续的攻击加密货币与区块链相...

2022年2月24日，俄罗斯闪击乌克兰，一场引发全球人民注意的战争拉开了序幕。在短短的时间内，乌克兰海空军遭到了俄罗斯的突然袭击并基本丧失战斗力，俄军直接逼近乌克兰首都基辅。 除了现实热战...

在 Black Hat Europe 2019大会期间，Michael Grafnetter（@MGrafnetter）讨论了针对 Windows Hello for Business 技术的多种攻击方法，其中包括域持久化技术。该技术涉及修改目标计算机账...

序言 安恒信息中央研究院零壹实验室持续监测暗链植入事件，针对一种被称为“寄生虫”并以脚本文件形式存在的病毒文件进行了分析，与DLL病毒不同，寄生虫病毒虽无法进行全局劫持，但其具备的自我...

近期，Microsoft 365 Defender研究团队发现了两个名为“Nimbuspwn”的Linux提权漏洞（编号为CVE-2022-29799和CVE-2022-29800），攻击者可以利用该漏洞进行各种恶意活动，包括部署恶意软件。根据...