Winter Vivern APT 黑客使用偽造的防病毒掃描來安裝惡意軟件

一個名為“Winter Vivern”的高級黑客組織以歐洲政府組織和電信服務提供商為目標進行間諜活動。該組織的活動符合俄羅斯和白俄羅斯政府的利益，因此被認為是一個親俄的APT組織。

攻擊目標將會擴大到知名商人和知名人士

與俄羅斯有關聯的攻擊者TAG-70以烏克蘭、格魯吉亞和波蘭的郵件服務器為目標，旨在收集有關歐洲政治和軍事活動的情報，特別是與烏克蘭戰爭有關的情報。由于與俄羅斯有關的TAG-70組織針對歐洲政府，80個組織的電子郵件服務器遭到破壞。

大多數Unix與Linux服務器，都以SSH聯機，提供管理者遠程管控的機制，因此，若是與SSH聯機有關的組件出現漏洞，便可能讓服務器大開后門，讓任何人對其下達指令。其中，用來作為SSH加密傳輸通信的服務器組件LibSSH，最近終于推出新版本0.8.4與0.7.6，修補一項存在長達4年之久的漏洞，黑客只要利用這項弱點，就能繞過密碼驗證的程序，取得網站服務器的管理權限。

通過流量審查技術，審查者可以獲取通信過程的雙方連接信息、雙方身份信息以及流量屬性，從而進行進一步的利用或者破壞。在社會安全領域，流量審查甚至能夠防止恐怖分子的恐怖襲擊、追查嫌疑犯的動向，為社會治安帶來新的突破口。從社會安定、國家安全方面來看，應該適當發展流量審查技術，同時應該對這種技術實行嚴格的管控，避免其成為隱患，造成不可估量的損失。

MDSec 提供了一個商業命令和控制框架，可以避免隱蔽的活動被檢測到，不過這已經不是什么秘密了。考慮到這一點，我們一直在研發可以檢測到它們的方法。有些人會認為，建立一個難以捉摸的信標的最佳方法是，不僅要了解你的對手發現你的方式，還要嘗試找到他們將來可以檢測到你的新方法。

1 whatstack pivoiting是一種棧空間轉移技術。2 why有時候緩沖區有長度限制，不利于在棧上配置rop gadget！3 how3.1 pop rsp gadget這種情形比較少見，遇到了相當幸運。覆蓋rbp，然后棧中的rip覆蓋為Addr，當接收數據的函數返回時候，rsp指向target，target新棧中保留了待執行shellcode。4 漏洞程序 vuln// gcc source.c -o vuln -no-pie#include void winner { if { puts("Great job!");} void vuln() { char buffer[0x60]; printf; fgets;} int main() { vuln(); return 0;}. fgets存在輸入大小限制，0x80上界。程序編譯保護存在,nx。

近日，奇安信科技集團股份有限公司簽署openKylin社區CLA，正式加入openKylin開源社區。奇安信成立于2014年，專注于網絡空間安全市場，向政府、企業用戶提供新一代企業級網絡安全產品和服務。2020年，奇安信創新推出的內生安全框架榮獲“世界領先科技成果獎”，能指導不同行業輸出符合其業務特點的網絡安全架構。作為網絡安全國家隊，奇安信立志為國家構建安全的網絡空間。目前正對“PKS”體系進行拓展升級，以更好地保障我國重要信息系統的網絡安全。

Pierson表示，企業高管的數字生活可能是一顆定時炸彈。她表示，網絡犯罪分子還將對企業高管進行惡意的深度人身攻擊。Pierson表示，需要縮小這些類型的賬戶、服務和設備的網絡攻擊面，并確保可以降低風險。Winzer表示，這意味著要確保盡可能多的威脅或漏洞被記錄下來并加以考慮，這有助于評估任何個人違規行為的可能性和影響。

被稱為 RomCom 的攻擊者正在利用 SolarWinds、KeePass 與 PDF Technologies 等公司的軟件作為誘餌，開展一系列的攻擊行動。研究人員發現攻擊者通過虛假軟件針對烏克蘭軍事機構發起攻擊，并且投遞 RomComRAT 遠控木馬。在對合法的應用程序進行投毒后，將其部署在誘餌網站上。這也使受害者相信最近下載并安裝的應用程序是完全合法的。SolarWinds-Orion-NPM-Eval.zip 的內容惡意文件 Solarwinds-Orion-NPM-Eval.exe 的數字證書是 Wechapaisch Consulting & Construction Limited 該組織簽發的。