来自ESET的安全研究人员近日发现了一种劫持UEFI的恶意软件,并将其命名为BlackLotus。该恶意软件被认为是首个可以在Win11系统上绕过SecureBoot的UEFIbootkit恶意软件。设备一旦感染该恶意软件,就会在Win11系统中禁用Defender、Bitlocker和HVCI等防病毒软件。该恶意软件最早可以追溯到2022年10月,在黑客论坛上以5000美元的价格出售。BlackLotus利用存在一年多的安全漏洞(CVE-2022-21894)绕过UEFI安全启动并将自身永久嵌入计算机中。ESET说,BlackLotus安装程序可以是在线或离线的,它们之间的区别是,离线变体携
2月24日消息,JamfThreatLabs 报告称在macOS平台发现了一种新的加密劫持恶意软件,通过盗版的FinalCutPro进行分发。该团队例行监控期间,收到了有关于XMRig的警报。XMRig是一种用于挖掘加密货币的命令行工具,其功能并不具备恶意性质,只是由于该工具的可定制、开源的特性,攻击者喜欢用它来发起攻击。该团队在盗版视频编辑软件FinalCutPro中发现了恶意版本的XMRig,一旦用户运行FinalCutPro,就会伪装为“mdworker_local”进程后台运行XMRig,劫持设备资源用于挖矿。XMRig使用InvisibleInternetProject(i2p)进
网络托管巨头GoDaddy近日表示,在长期的攻击中,不明来源的攻击者在攻破其cPanel共享托管环境后,在其服务器上盗取了源代码并安装了恶意软件。虽然GoDaddy在2022年12月初发现被随机跳转到其他域名的安全漏洞,但攻击者多年来一直可以进入该公司的网络。根据我们的调查,我们认为这些事件是一个网络攻击团体多年活动的一部分,他们在我们的系统上安装了恶意软件,并获得了与GoDaddy内部一些服务相关的代码。该公司表示,之前在2021年11月和2020年3月披露的违规事件也与这次攻击活动有关。2021年11月的事件导致数据泄露,影响到120万WordPress管理客户,此前攻击者利用一个被泄露的
3月15日消息,谷歌安全团队ThreatAnalysisGroup在最新发布的博文中表示,在微软的SmartScreen中发现安全漏洞,允许攻击者分发Magniber勒索软件。微软在今天的3月补丁星期二活动日中,已经为 Win10 和 Win11 系统发布了累积更新,修复了上述漏洞。关于该漏洞,IT之家翻译谷歌博文内容如下:攻击者使用无效但特制的Authenticode签名,签署并分发了MSI文件。这个格式错误的签名会导致SmartScreen返回错误,在访问包含网络标记(MotW)的不信任文件之后,该错误可以导致绕过向用户显示的安全警告对话框,这表明已从Internet下载了潜在的恶意文件。
3月11日消息,根据国外科技媒体BornCity和BleepingComputer报道,Win10、Win11 以及服务器版本存在一个严重的漏洞,可能导致巨大的安全灾难。报告中指出攻击者可以通过创建“模拟文件夹”(mockfolders)的方式,来存储恶意软件。在没有用户账户控制(UAC)提示的情况下,攻击者可以获得管理员权限,绕过AppLocker或软件限制策略(简称SRP或SAFER),安装和执行恶意软件。安全公司SentinelOne在最新博文中解释了该攻击的工作原理,攻击者可以在系统中植入RemcosRAT恶意软件。IT之家根据博文内容汇总如下:攻击者首先发送包含tar.lz压缩格式附
来自ESET的安全研究人员近日发现了一种劫持UEFI的恶意软件,并将其命名为BlackLotus。该恶意软件被认为是首个可以在Win11系统上绕过SecureBoot的UEFIbootkit恶意软件。设备一旦感染该恶意软件,就会在Win11系统中禁用Defender、Bitlocker和HVCI等防病毒软件。该恶意软件最早可以追溯到2022年10月,在黑客论坛上以5000美元的价格出售。BlackLotus利用存在一年多的安全漏洞(CVE-2022-21894)绕过UEFI安全启动并将自身永久嵌入计算机中。ESET说,BlackLotus安装程序可以是在线或离线的,它们之间的区别是,离线变体携
2月24日消息,JamfThreatLabs 报告称在macOS平台发现了一种新的加密劫持恶意软件,通过盗版的FinalCutPro进行分发。该团队例行监控期间,收到了有关于XMRig的警报。XMRig是一种用于挖掘加密货币的命令行工具,其功能并不具备恶意性质,只是由于该工具的可定制、开源的特性,攻击者喜欢用它来发起攻击。该团队在盗版视频编辑软件FinalCutPro中发现了恶意版本的XMRig,一旦用户运行FinalCutPro,就会伪装为“mdworker_local”进程后台运行XMRig,劫持设备资源用于挖矿。XMRig使用InvisibleInternetProject(i2p)进
网络托管巨头GoDaddy近日表示,在长期的攻击中,不明来源的攻击者在攻破其cPanel共享托管环境后,在其服务器上盗取了源代码并安装了恶意软件。虽然GoDaddy在2022年12月初发现被随机跳转到其他域名的安全漏洞,但攻击者多年来一直可以进入该公司的网络。根据我们的调查,我们认为这些事件是一个网络攻击团体多年活动的一部分,他们在我们的系统上安装了恶意软件,并获得了与GoDaddy内部一些服务相关的代码。该公司表示,之前在2021年11月和2020年3月披露的违规事件也与这次攻击活动有关。2021年11月的事件导致数据泄露,影响到120万WordPress管理客户,此前攻击者利用一个被泄露的
随着近日大型语言模型(LLM)ChatGPT的流行,许多网络安全工作者也开始实验它在抵御安全威胁方面的能力。目前已有多项实验表明,ChatGPT不仅能够对潜在的安全事件进行分类,还能从中发现代码的安全漏洞,即便它没有专门针对此类活动进行训练。2月15日,卡巴斯基在一项实验中,将ChatGPT作为事件响应工具的实用程序进行分析。他们模仿一般攻击者使用Meterpreter和PowerShellEmpire代理感染了一个系统,用ChatGPT对受感染的进程进行识别。结果显示,ChatGPT在没有误报的情况下正确排除了137个良性进程,识别出了2个恶意进程,并且还供了该服务应被归类为陷落标识(ind
随着近日大型语言模型(LLM)ChatGPT的流行,许多网络安全工作者也开始实验它在抵御安全威胁方面的能力。目前已有多项实验表明,ChatGPT不仅能够对潜在的安全事件进行分类,还能从中发现代码的安全漏洞,即便它没有专门针对此类活动进行训练。2月15日,卡巴斯基在一项实验中,将ChatGPT作为事件响应工具的实用程序进行分析。他们模仿一般攻击者使用Meterpreter和PowerShellEmpire代理感染了一个系统,用ChatGPT对受感染的进程进行识别。结果显示,ChatGPT在没有误报的情况下正确排除了137个良性进程,识别出了2个恶意进程,并且还供了该服务应被归类为陷落标识(ind
