Category Malware Microsoft VulnerabilitiesAdobe VulnerabilitiesAll VulnerabilitiesApplications VulnerabilitiesCrypto VulnerabilitiesGoogle VulnerabilitiesLinux VulnerabilitiesMicrosoft VulnerabilitiesOS

将MSI伪装成JAR绕过数字签名验证(CVE-2020–1464)

August 28, 2020
前言. Google的VirusTotal发表了一篇 ,介绍了一种通过JAR文件绕过Windows代码签名的新方法: 博客文章 将任何内容附加到由任何软件开发人员签名的Windows Installer(.MSI)文件的末尾之后,Microsoft Windows任然认为Authenticode签名有效。攻击者可以利用此行为来绕过某些依赖Microsoft Windows代码签名来确定文件是否受信任的安全解决方案。当附加的代码是恶意的JAR时,这会非常危险,因为生成的文件具有有效的签名,并且该恶意软件可以由Java直接运行。 简而言之,攻击者可以将恶意JAR附加到由受信任的软件开发者(例如Microsoft Corporation,Google Inc. Source link
Tags ,
Read More
vamtam-theme-circle-post
Category Hardware Malware SocialEngineering VulnerabilitiesAll VulnerabilitiesCrypto VulnerabilitiesHardware VulnerabilitiesNetwork VulnerabilitiesOS

วิวัฒนาการของ Ransomware และวิธีรับมือโดย CrowdStrike – TechTalkThai

August 26, 2020
ทศวรรษที่ผ่านมานับว่าเป็นยุคทองของ Ransomware ไม่ว่าจะเป็นการพัฒนาอย่างก้าวกระโดด เทคนิคการโจมตีที่หลากหลาย หรือปริมาณผู้ตกเป็นเหยื่อ กล่าวได้ว่า Ransomware เป็นหนึ่งในภัยคุกคามที่เติบโตเร็วที่สุดในโลกไซเบอร์ขณะนี้ คาดการณ์ว่าภายในปี 2021 ความเสียหายจาก Ransomware จะพุ่งสูงถึง 625,000 ล้านบาท...
Tags , , , , ,
Read More
vamtam-theme-circle-post
Category CERT-LatestNews Malware Microsoft ThreatsCybercrime ThreatsStrategic VulnerabilitiesAll VulnerabilitiesApplications VulnerabilitiesMicrosoft VulnerabilitiesNetwork

How phishing can lead to a shipment of headaches — GCN

August 24, 2020
INDUSTRY INSIGHT How phishing can lead to a shipment of headaches By Brent Hansen...
Tags , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
Read More
Page 1 of 491 2 3 49