个人隐私保护归档 - 第41页共107页

嵌入式设备的BusyBox中发现14个新的安全漏洞

嵌入式设备的BusyBox中发现14个新的安全漏洞,使用静态和动态技术,Claroty的Team82和JFrog发现了影响最新版本BusyBox的14个漏洞,这些问题的预期影响是拒绝服务(DoS),在极少数情况下,这些问题也可能导致信息泄漏和可能的远程代码执行

Robinhood遭受社会工程攻击约700万数据泄露,未经授权的一方通过电话对一名客户支撑员工进行了社会工程攻击，并获得了对某些客户支支撑系统的访问权限。目前，我们了解到未经授权的一方获得了大约 500 万人的电子邮件地址列表，以及大约 200 万人的不同群体的全名

PhoneSpy恶意软件对韩国公民进行间谍活动,PhoneSpy 是一种针对使用 Android 设备的韩国居民的间谍软件。有超过一千名韩国受害者，这个侵入性活动背后的恶意组织可以访问他们设备上的所有数据、通信和服务,GPS位置,摄像头,短信,录音等

使Shellter在手动模式下获得最大免杀效果,跟踪更多的指令,混淆 IAT 处理程序并添加多态代码,我们通过插入多态代码进行屏蔽,使用 shellter 绕过现代防病毒软件是一项艰巨的任务，但有趣且可行,最好在进行初步研究后找出目标操作系统上使用的防病毒产品并针对特定防病毒创建文件

Shellter手动模式和自动模式的免杀对比,手动配置shellter,跟踪后过滤和解码器混淆,了解了杀毒软件的原理（行为分析、签名等我们在上一篇文章中讨论过的理论），让我们尝试改进shellter的结果,我们希望某些防病毒软件没有这样的签名