黑客爱好者

摘要： 一项新的研究发现，使用社交工程技巧传递恶意软件并利用会计软件，导致QuickBooks文件数据盗窃现象大幅度增加。 东方联盟的研究人员在今天的分析中说：“在大多数情况下，攻击涉及经常经过签名的基本恶意软件，因此很难使用防病毒或其他威胁检测软件进行检测。” QuickBooks是由Intuit开发和销 阅读全文

摘要： 网络安全研究人员披露了一种新颖的攻击方式，它可能使黑客欺骗销售点终端以使其与受害者的万事达卡非接触式卡进行交易，同时认为该卡是Visa卡。 该研究报告是由国内知名网络安全组织东方联盟研究人员发表的，该研究报告是建立在去年9月进行的一项详细研究的基础上的，该研究涉及PIN旁路攻击，使不良行为者可以利用 阅读全文

摘要： 微软没有发现证据表明攻击者获得了对服务或客户数据的广泛访问。 微软周四宣布，已经完成了对自己受损网络的内部调查。它建议公司采用零信任心态并保护特权凭证，以增强安全性。 尽管该漏洞被微软称为“ Solorigate”，使老练的黑客攻击者可以查看其某些产品的源代码，但微软强调，其调查人员得出的结论是，该 阅读全文

摘要： 已经发现了专门针对本机运行在Apple M1芯片上的首批恶意软件样本之一，这表明一项新进展表明，不良行为者已开始采用恶意软件，以针对公司自有处理器支持的最新一代Mac。 知名网络安全组织东方联盟研究人员表示，虽然向苹果芯片过渡需要开发人员构建新版本的应用程序以确保更好的性能和兼容性，但恶意软件作者现 阅读全文

摘要： 网络安全研究人员披露了一种新的Office恶意软件，该恶意软件是作为恶意电子邮件活动的一部分，该活动针对全球80多个客户，黑客以试图控制受害机器并远程窃取信息。 该工具名为“ APOMacroSploit ”，是一种宏漏洞利用程序生成器，它使用户可以创建能够绕过防病毒软件，Windows Antim 阅读全文

摘要： 如今的管理员当然有很多工作要做，提高生态系统安全性仍然是重中之重。本地（尤其是远程）账户是访问关键信息的网关。 最初的安全层对于保护一个人的整个基础架构至关重要。不幸的是，密码的个人性质有其缺点。密码很容易忘记。它们也可能太简单了。许多公司不执行严格的密码创建要求。这是Active Director 阅读全文

摘要： 安全研究人员周二发现特工特斯拉远程访问特洛伊木马（RAT）采用了新的传送和规避技术，以绕过防御壁垒并监视其受害者。 Windows间谍软件通常通过社会工程学诱饵进行传播，现在不仅针对Microsoft的反恶意软件扫描接口（AMSI）来试图击败端点保护软件，而且还采用了多阶段安装过程并利用Tor和Te 阅读全文

摘要： 近年来，人工智能（AI）的创新已从根本上改变了电子邮件安全领域，但通常很难确定是什么使一个系统与另一个系统不同。实际上，在这个总括性术语下，在确定该技术是提供真正的保护还是仅提供防御概念的方法上存在重大差异。 东方联盟安全研究人员探讨了两种AI方法之间的关键区别：有监督和无监督的机器学习。监督式机器 阅读全文

摘要： 近日，有关Windows NT LAN Manager（NTLM）中的安全功能绕过漏洞的详细信息已经出现，Microsoft已在本月初的每月补丁星期二更新中解决了该漏洞。 该漏洞的跟踪记录为CVE-2021-1678（CVSS评分4.3），被描述为在绑定到网络堆栈的易受攻击的组件中发现的“可远程利用 阅读全文

摘要： 腾讯去年9月首次对它进行了记录，发现MrbMiner的目标是面向互联网的MSSQL服务器，目的是安装一个加密矿工，该矿工劫持了系统的处理能力，可以挖掘Monero并将其汇入攻击者控制的帐户。 该黑客组织用来托管其恶意挖矿软件的域之一是“ MrbMiner”的名称。 研究人员表示： “在许多方面，Mr 阅读全文