浇水孔在亚洲部署新的MacOS恶意软件,Dazzlespy
香港亲民主广播电台网站被妥协,为在现场访问者的Macs上安装了网络活动恶意软件的Safari漏洞
教育:专业学位
最喜欢的活动?旅行,阅读
您对网络空间的黄金法则是什么?使用常识
您什么时候获得了第一台计算机,那是什么?1996年A 486DX4-100
最喜欢的电脑游戏/活动?CTF游戏
生物
作者的文章
UEFI威胁转移到ESP:介绍Especter Bootkit
Eset Research发现了一个先前无证件的UEFI靴子,根源一直回到至少2012年
本地IIS恶意软件的解剖结构
ESET研究人员发布了一份白皮书,将IIS Web服务器威胁放在显微镜下
韩国的拉撒路供应链攻击
ESET研究人员发现了一种新颖的Lazarus供应链攻击,利用Wizvera Veraport软件
是谁打来的?CDRTHIEF针对Linux Voip软开关
ESET研究人员发现并分析了针对IP(VoIP)软化的恶意软件
挖掘Invisimole的隐藏阿森纳
ESET研究人员揭示了难以捉摸的Invisimole集团的作案手法,包括与Gamaredon Group的新发现的联系
抓洋葱:Darknet购物者通过Trojanized Tor浏览器从比特币中倾斜
ESET研究人员发现了网络犯罪分子分发的一个Trojanized Tor浏览器,以从Darknet市场买家那里窃取比特币
Windows Zero -Day CVE -2019-1132在目标攻击中被利用
ESET Research发现了一个零日的利用,该利用利用了Windows中本地特权的升级漏洞
恳求恶意软件通过路由器级别通过MITM攻击分发,滥用Asus WebStorage
ESET研究人员发现,攻击者一直在通过折衷的路由器和对合法的华硕WebStorage软件的中间攻击来分发诉状恶意软件
Greyenergy:最危险的威胁行为者之一的阿森纳更新
Eset Research揭示了臭名昭著的Blackenergy APT集团的继任者,以关键的基础设施为目标,很可能是为了损害攻击的准备
新电信后门:将Industoyer与NotPetya联系起来的第一个证据
ESET对Telebots最近使用的后门的分析(大规模Notpetya勒索软件爆发背后的小组)发现了与Industroyer Main Backdoor的强烈代码相似之处,揭示了有传闻的连接
台湾科技公司被盗的证书在诉状恶意软件中被滥用
D-Link和不断变化的信息技术代码签名证书被盗窃和滥用了高度技能的网络活动集团,专注于东亚,尤其是台湾
两个零日的故事
双零日漏洞融合在一起。一个神秘的样本使攻击者能够在预期目标上执行具有最高特权的任意代码
Lazarus Killdisks中美洲赌场
拉撒路集团在2014年对索尼影业娱乐公司(Sony Pictures Entertainment)进行网络破坏之后,闻名。快进到2017年底,该小组继续部署其恶意工具,包括炸毁恶意软件,称为Killdisk,以攻击许多目标。
分析Telebots的狡猾后门
本文揭示了有关在diskcoder.c爆发期间使用的初始感染向量的详细信息。
电信机器人回来了:针对乌克兰的供应链攻击
该博客文章揭示了有关diskcoder.c(又名代表或notpetya)爆发以及有关以前未发表攻击的相关信息的许多详细信息。
Industroyer:自Stuxnet以来对工业控制系统的最大威胁
ESET分析了一种复杂且极其危险的恶意软件,称为Industroyer,旨在破坏关键的工业流程。
XDATA勒索软件在全球Wannacryptor Scare中进行回合
在全球爆发Wannacryptor(也称为WannaCry)的一周后,另一个被称为XDATA的勒索软件一直在进行回合。
电信机器人的兴起:分析破坏性的杀戮攻击
ESET的Anton Cherepanov分析了Telebots的工作,Telebots是一种恶意工具集,用于针对乌克兰金融部门目标的针对目标。
对俄罗斯金融机构的现代攻击
Eset的Anton Cherepanov Jean-ian Boutin讨论了他们的论文,标题为现代对俄罗斯金融机构的攻击,该机构于今年早些时候出版。