新的IceXLoader 3.0 恶意软件加载器分析,IceXLoader 是一种商业恶意软件,用于在受感染的机器上下载和部署其他恶意软件,IceXLoader 构建器会生成一个独立的可执行 EXE 文件,其中将所选配置值硬编码到威胁参与者可以分发给潜在受害者的每个文件中
Read more
标签: 个人隐私保护
大规模NDSW/NDSX恶意软件活动分析
大规模NDSW/NDSX恶意软件活动分析,该恶意软件由几层组成:第一层突出显示JavaScript 注入中的ndsw变量,第二层利用有效负载中的ndsx变量。我们的研究结果表明,攻击者会定期更改其 JavaScript 注入的混淆,同时保持这种可识别的 ndsw/ndsx模式
Read more
LuoYu使用Man-on-the-Side攻击部署WinDealer后门
LuoYu使用Man-on-the-Side攻击部署WinDealer后门,它们利用包含幻数和标志的自制二进制协议,可以轻松识别和过滤大规模数据包。WinDealer 样本不包含硬编码的 C2 服务器,而是依靠复杂的 IP 生成算法来确定要联系哪台机器
Read more
澳大利亚交易巨头ACY证券 60GB数据泄露
澳大利亚交易巨头ACY证券 60GB数据泄露,在收到安全研究员 Anurag Sen 的警告后,该公司通过将暴露的数据库标记为“无关紧要的数据库”来诋毁此事的敏感性。这些数据包含 2020 年 2 月以来的日志,同时每秒都会更新最新的数据集。
Read more
RKPLaw 1TB数据泄露|匿名者入侵俄罗斯顶级律师事务所
RKPLaw 1TB数据泄露|匿名者入侵俄罗斯顶级律师事务所,Rustam Kurmaev and Partners (RKP Law) leak,rkplaw.ru,anonymous hacktivists leak 1tb russia law firm data
Read more