iThome
攻擊者正積極利用ZIP檔案串接技術,隱藏惡意軟體規避偵測
攻擊者透過ZIP串接技術將多個ZIP檔案拼接,藉由解壓縮工具顯示內容的差異來隱藏惡意程式,增加其隱蔽性並對Windows使用者構成威脅,現在該手法已被攻擊者積極用於釣魚郵件中
23 小時前
惡意軟體GootLoader鎖定澳洲,針對愛貓人士下手
資安業者Sophos發現相當具有針對性的惡意程式GootLoader攻擊行動,其中對方鎖定的對象相當特別,是針對想要在澳洲養孟加拉貓的使用者而來
竊資軟體Strela Stealer鎖定歐洲而來,利用WebDAV隱匿行蹤
資安業者Cyble揭露最新一波竊資軟體Strela Stealer的攻擊,相較過往的行動,這次最明顯的差異,就是透過WebDAV資料夾執行有效酬載,而能避免在受害電腦留下作案痕跡
5 天前
駭客鎖定Windows電腦散播惡意捷徑檔,若不慎點選,會執行內含後門的虛擬機器
資安業者Securonix揭露濫用虛擬化平臺QEMU的攻擊行動,駭客將後門程式埋在執行Linux作業系統虛擬機器(VM)當中,而能躲過端點防護系統的偵測
6 天前
【資安日報】11月8日,德國提出刑法修正草案,確立資安漏洞研究的合法地位
本週德國聯邦司法部提出新的刑法修正草案而受到關注,原因是該修正案的目標,就是要免除資安研究員在調查漏洞可能要面臨的法律責任風險
檢視全部
