unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
智能合约作为 C&C:ClearFake 在 BSC 测试网上的 EtherHiding 活动
Cyber CrimeTrendAI™ Research analysed an intrusion where threat actors used the...
2026-5-26 00:0:0 | 阅读: 4 |
收藏
|
玄武实验室每日安全 - www.trendmicro.com
payload
stage
victim
trendai
analysis
An Analysis of the BabLock Ransomware
嗯,用户让我总结一下这篇文章的内容,控制在一百个字以内,而且不需要特定的开头。好的,我先快速浏览一下文章。 文章主要讲的是BabLock ransomware,也叫Rorschach。它和LockBit有很多相似之处,但并不是LockBit的直接产物。攻击链包括多组件部署、使用DarkLoader DLL加载恶意软件、随机扩展名等。作者还提到BabLock结合了多个不同 ransomware 的部分,形成独特的变种。 接下来,我需要把这些要点浓缩到100字以内。首先提到BabLock的特性:快速、隐蔽、多组件攻击链。然后说明它与LockBit的关系:基于但非直接关联。再提一些关键点:随机扩展名、DarkLoader DLL加载机制、结合其他ransomware的部分。 最后检查字数,确保不超过限制,并且表达清晰。 </think> 文章分析了名为BabLock(又称Rorschach)的勒索软件,其攻击链快速且隐蔽,主要基于LockBit但结合了其他勒索软件的部分功能。该勒索软件通过多组件部署、随机扩展名和DarkLoader DLL加载恶意软件,并删除影子副本以增强破坏性。...
2026-2-4 10:36:42 | 阅读: 1 |
收藏
|
Over Security - Cybersecurity news aggregator - www.trendmicro.com
ransomware
bablock
lockbit
malicious
darkloader
Agenda勒索软件通过远程管理工具和BYOVD技术在Windows系统中部署Linux变种
嗯,用户让我总结一下这篇文章的内容,控制在100字以内,而且不需要用“文章内容总结”之类的开头。直接写描述。 首先,我需要快速浏览文章。看起来是关于Agenda勒索软件攻击的报告。他们使用了Linux变体在Windows系统上执行,跨平台操作让检测变得困难。 关键点包括:利用合法工具如WinSCP和Splashtop Remote部署,绕过传统检测;目标备份基础设施,窃取凭证;影响了700多个受害者,主要在发达国家;建议企业限制远程工具使用,并加强监控。 所以,总结时要涵盖攻击方式、影响范围、建议措施。控制在100字左右。 可能的结构:Agenda勒索软件通过Linux变体在Windows上执行,利用合法工具绕过检测,窃取备份凭证,影响700多个受害者,建议限制远程工具和加强监控。 检查字数是否合适。确保涵盖所有关键点。 </think> Agenda勒索软件通过跨平台技术将Linux变体部署于Windows系统,利用合法工具绕过传统安全检测。攻击者窃取备份凭证并针对关键行业实施破坏性勒索。已影响700余家企业及62国,建议加强远程管理监控和备份安全防护。...
2025-10-23 00:0:0 | 阅读: 3 |
收藏
|
玄武实验室每日安全 - www.trendmicro.com
ransomware
remote
windows
backup
agenda
不安全架构链:Axis插件设计缺陷使部分Autodesk Revit用户面临供应链风险
Axis Communications的一个插件中发现Azure存储账户的云凭证泄露,可能导致未经授权的访问和潜在供应链攻击风险。Trend Zero Day Initiative发现Autodesk Revit中的远程代码执行漏洞,若被利用可能引发大规模客户妥协。Axis已修复问题并确认无入侵发生。...
2025-10-8 00:0:0 | 阅读: 2 |
收藏
|
玄武实验室每日安全 - www.trendmicro.com
revit
autodesk
axis
zdi
rfa
零点击AI威胁防护:EchoLeak漏洞分析与防御策略
EchoLeak是一种零点击AI漏洞,利用微软365 Copilot的历史上下文数据,在无需用户交互的情况下执行隐藏提示。攻击者通过嵌入不可见的提示(如HTML注释或白色文字)劫持GenAI解释,导致敏感数据泄露。Trend Vision One™通过AI驱动的安全解决方案检测并阻止此类威胁。...
2025-7-15 00:0:0 | 阅读: 8 |
收藏
|
玄武实验室每日安全 - www.trendmicro.com
genai
security
echoleak
copilot
通过权限过高的容器调查AWS凭证泄露问题
文章讨论了Kubernetes环境中配置错误或权限过高的容器可能导致的安全风险,包括敏感AWS凭证泄露和特权提升攻击。文中分析了基于数据包嗅探和API欺骗的攻击场景,并强调了Trend Vision One™ Container Security在检测和缓解此类风险中的作用。同时指出AWS共享责任模型下客户需确保容器权限最小化以保障环境安全。...
2025-6-19 00:0:0 | 阅读: 9 |
收藏
|
玄武实验室每日安全 - www.trendmicro.com
security
eks
containers
privileges
kubernetes
Langflow 严重漏洞(CVE-2025-3248)被利用部署 Flodrix 机器人网络
文章揭示了利用CVE-2025-3248漏洞的活跃攻击活动,该漏洞存在于Langflow 1.3.0之前的版本中。攻击者通过此漏洞部署Flodrix僵尸网络,实现系统完全控制、DDoS攻击及敏感数据窃取。建议用户立即升级至1.3.0或更高版本,并限制Langflow端点的公共访问。...
2025-6-17 00:0:0 | 阅读: 10 |
收藏
|
玄武实验室每日安全 - www.trendmicro.com
langflow
3248
flodrix
processes
network
利用DOGE名义进行传播的FOG勒索软件分析
FOG勒索软件通过滥用美国政府效率部门(DOGE)名义分发,利用ZIP文件和LNK文件作为诱饵进行钓鱼攻击。该恶意软件通过PowerShell脚本下载并执行勒索载荷,同时传播政治相关内容。Trend Vision One检测并阻止了相关样本,建议企业加强备份、网络分割、更新补丁及员工培训以应对威胁。...
2025-4-21 00:0:0 | 阅读: 9 |
收藏
|
玄武实验室每日安全 - www.trendmicro.com
ransomware
fog
security
payload
threats
通过WinGet仓库和微软子域名劫持PC Manager的风险分析
文章探讨了PC Manager因过度宽容的SAS令牌通过WinGet仓库和微软官方子域名被劫持的可能性。攻击者可能借此分发恶意软件或替换软件版本。问题已报告微软并解决。文章建议加强云凭证安全以保护软件供应链和完整性,并强调了SAS令牌的最佳实践。...
2025-4-15 00:0:0 | 阅读: 17 |
收藏
|
玄武实验室每日安全 - www.trendmicro.com
sas
microsoft
winget
permissive
overly
Kasseika Ransomware Deploys BYOVD Attacks Abuses PsExec and Exploits Martini Driver
RansomwareIn this blog, we detail our investigation of the Kasseika ransomware a...
2024-1-24 19:48:24 | 阅读: 27 |
收藏
|
Over Security - Cybersecurity news aggregator - www.trendmicro.com
kasseika
ransomware
martini
security
processes
Ransom.Win32.SPOOSH.THGAGBC
This Ransomware arrives on a system as a file dropped by other malware or as a file downloaded...
2023-7-27 22:0:0 | 阅读: 17 |
收藏
|
Trend Micro - Security Advisories - www.trendmicro.com
windows
ransomware
wallpaper
microsoft
AndroidOS_SpyNote.GCLX
OVERA...
2023-6-13 22:0:0 | 阅读: 15 |
收藏
|
Trend Micro - Security Advisories - www.trendmicro.com
monitoring
2023mobile
Ransom.Win32.NOKO.THDABBC
This Ransomware arrives on a system as a file dropped by other malware or as a file downloaded...
2023-6-5 22:0:0 | 阅读: 11 |
收藏
|
Trend Micro - Security Advisories - www.trendmicro.com
machine
windows
ransomware
network
commandline
Ransom.Win32.NOKO.YPDFA
This Ransomware arrives on a system as a file dropped by other malware or as a file downloaded...
2023-6-5 22:0:0 | 阅读: 20 |
收藏
|
Trend Micro - Security Advisories - www.trendmicro.com
machine
windows
network
ransomware
Ransom.MSIL.EGOGEN.THEBBBC
This Ransomware arrives on a system as a file dropped by other malware or as a file downloaded...
2023-6-5 22:0:0 | 阅读: 13 |
收藏
|
Trend Micro - Security Advisories - www.trendmicro.com
windows
microsoft
software
bxiussb
vista
Ransom.PS1.LOCKBIT.AA
This Ransomware arrives on a system as a file dropped by other malware or as a file downloaded...
2023-5-11 22:0:0 | 阅读: 19 |
收藏
|
Trend Micro - Security Advisories - www.trendmicro.com
ck8gvvq9e
windows
software
machine
ransomware
Ransom.Win32.LOCKBIT.EOD
This Ransomware arrives on a system as a file dropped by other malware or as a file downloaded...
2023-5-11 22:0:0 | 阅读: 11 |
收藏
|
Trend Micro - Security Advisories - www.trendmicro.com
windows
software
machine
ck8gvvq9e
ck8gvvq9ein
Ransom.Win32.CRYPTOLOCK.E
Thi...
2023-4-26 22:0:0 | 阅读: 16 |
收藏
|
Trend Micro - Security Advisories - www.trendmicro.com
ransomware
detects
windows
detailsthis
quarantined
Ransom.Win32.RTMCOMMAND.THKBFBD
This ransomware encrypts all drives except the CD-ROM.This Ransomware arrives on a system as a...
2023-4-25 22:0:0 | 阅读: 19 |
收藏
|
Trend Micro - Security Advisories - www.trendmicro.com
windows
ransomware
drops
terminates
encrypts
Trojan.W97M.EMOTET.SMI
Thi...
2023-4-25 22:0:0 | 阅读: 18 |
收藏
|
Trend Micro - Security Advisories - www.trendmicro.com
windows
wp
trojan
malicious
download
Previous
-1
0
1
2
3
4
5
6
Next