2022年04月05日
近日,据多名安全研究人员报告,一个代号Sysrv-hello的加密挖矿僵尸网络正在积极扫描易受攻击的Windows和Linux企业服务器,并通过自传播式恶意软件载荷感染门罗币(Monero)挖矿机(XMRig)。
该僵尸网络于2020年12月开始活跃,今年2月首次被阿里云安全研究人员发现。3月份该僵尸网络的活动激增,先后引起来Lacework Labs和Juniper Threat Labs的安全研究人员的注意。
最初,Sysrv-hello僵尸网络使用的是带有矿工和蠕虫(传播器)模块的多组
2022年04月05日
Andrew Davis最近发布了他的新Windows模拟框架,名为Speakeasy。本文将强调该框架的另一个强大用途:自动大规模分析恶意程序。我将通过代码示例演示如何通过编程方式使用Speakeasy:
绕过不受支持的Windows API以继续模拟和分析;
使用API挂钩保存动态分配的代码的虚拟地址;
使用代码挂钩以外科方式直接执行代码的关键区域;
从模拟器内存中转储分析的PE并修复其节头;
通过查询Speakeasy以获得符号信息来帮助重建导入
2022年04月05日
这25个安全漏洞被统称为 BadAlloc,是由内存分配整数溢出( Integer Overflow)或环绕错误(Wraparound)引起的。攻击者可以利用这些漏洞导致系统奔溃,并在受感染的IoT和OT系统上远程执行恶意代码。
Microsoft的研究人员在多个实时操作系统(RTOS)、C标准库(libc)实现和嵌入式软件开发工具包(SDK)里被广泛使用的标准内存分配功能中发现了这些漏洞。微软安全响应中心团队表示:作为物联网设备和嵌入式软件的一部分,多年来编写的内存分配实现并未进行适当的输入
2022年04月05日
福昕pdf阅读器是一款非常流行的PDF文件阅读器,有大量的用户。据福昕软件官网信息,福昕为全球200余国家的5.5亿用户提供高效专业安全的福昕PDF编辑器服务。近日,福昕阅读器修复了一个影响PDF阅读器的高危远程代码执行漏洞,攻击者利用该漏洞可以在用户的Windows计算机上执行恶意代码,甚至可以接管用户的计算机。
CVE-2021-21822
漏洞CVE编号为CVE-2021-21822,CVSS V3评分为8.8分。福昕阅读器中支持JavaScript来记性交互式文件和动态表单。但JS支
2022年04月05日
作为去年大规模供应链攻击中心的 SolarWinds 公司最近被曝新0day该漏洞允许攻击者在感染系统上运行任何代码,包括安装恶意程序、查看、更改或删除敏感数据。这个漏洞被命名为CVE-2021-35211,通过 可以执行远程代码的漏洞SSH 协议使用,提升后的权限在 SolarWinds恶意代码在 应用程序上运行。不过,SolarWinds 公司表示, 这次易受攻击Serv-U 技术仅用于 Ser-V Managed File Transfer 和 Serv-U Secure FTP 产