固定 “流车” - 每天劫持数百个YouTube频道,传播Elon Musk品牌加密赠品骗局 纳蒂·塔尔(Nati Tal)(瓜迪奥实验室)的“流讯”是几年来流通的加密骗局的最新演变,这一次是每天劫持数百个YouTube频道的复杂活动值得的加密资金 加密骗局 12分钟阅读 加密骗局 12分钟阅读
2022年12月28日 “化妆舞会” - Google的广告字被威胁性参与者,针对组织,GPU和加密钱包大规模滥用 纳蒂·塔尔(Nati Tal)(瓜迪奥实验室)TL; DR滥用Google的广告广告平台的新发现的技术正在扩展Rogue促进了群众的搜索结果。指出涉嫌可靠的广告网站,这些广告网站完全由威胁行为者控制,这些网站被用来伪装和重定向广告,以使恶意的网络钓鱼页面获得…… 恶化 9分钟阅读 恶化 9分钟阅读
2022年11月23日 XSS漏洞在Connectwise远程访问平台中发现,骗子滥用巨大潜力 纳蒂·塔尔(Nati Tal)(瓜迪奥实验室)TL; DR在我们对远程访问工具(RAT)滥用的分析后,我们转向分析对该市场中最强大的平台之一(连接)的滥用。在分析过程中,发现了托管平台中的漏洞,可以被骗子(骗子)利用。 脆弱性 8分钟阅读 脆弱性 8分钟阅读
2022年10月23日 “休眠颜色”:现场活动,已安装了超过1m的数据窃取扩展名 纳蒂·塔尔(Nati Tal)(瓜迪奥(Guardio)实验室) - badex ii tl;博士“休眠色彩”是又一次巨大的恶意扩展运动活动,全球范围内有数百万个活跃的装置,这次是与颜色相关的主题,并且通过链条充满了欺骗。它始于欺骗性的恶意运动,继续以狡猾的速度…… 网络 10分钟阅读 网络 10分钟阅读
2022年10月3日 ZIPB - 您可以感染自助餐的一切 纳蒂·塔尔(Nati Tal)(瓜迪奥实验室),伊泰·斯希克(Matay Schechter)(瓜迪奥安全),2022年5月下旬,一场神秘的不起眼且稳定的恶意软件活动开始每天传播到世界各地的1000台计算机,重点关注罗马尼亚,中东和南方,中东和南方亚洲国家,同时避免美国和加拿大…… 网络安全 8分钟阅读 网络安全 8分钟阅读
2022年9月22日 等距第2部分:机器人军队 纳蒂·塔尔(Nati Tal)(瓜迪奥实验室)遵循第1部分,其中我们发现了这项恶意运动的巨大规模和效率,在这一部分中,我们更深入地研究了恶意软件本身。… 恶意软件分析 10分钟阅读 恶意软件分析 10分钟阅读
2022年9月22日 等距第1部分:最好的(最坏的!)恶化 通过Itay Schechter(Guardio Security),Nati Tal(Guardio Labs)Guardio一直在跟踪几个月来一直在跟踪,这是有史以来最大的恶意软件蔓延活动之一,目标是每天高达数十万用户!在这篇文章中,我们将分享有关这些不好的情况的见解和详细分析…… 恶意软件 10分钟阅读 恶意软件 10分钟阅读
2022年8月31日 Badex第一部分:动态搜索劫机者 纳蒂·塔尔(Nati Tal)(瓜迪奥实验室)Badex项目是瓜奥实验室(Guardio Labs)在不良扩展领域的最新努力。在本系列中,我们将分享我们正在进行的努力中的有趣发现,以保护互联网免受这种永无止境的恶意浏览器扩展流。… 安全浏览 8分钟阅读 安全浏览 8分钟阅读
7月6日,2022年 哦,老鼠!- 瓜迪奥如何找到一种检测最讨厌的骗局的方法 由Nati Tal(Guardio Labs)和Efrat Tabibi(Guardio Security)Guardio发现了一个超级熟悉的“ Long-Con”骗局,被称为Rat Rat Scam(远程访问工具),该骗局(远程访问工具)在公司级软件中利用了一些非常危险的漏洞。这些骗局是残酷的寄生虫,因为它们不是单一攻击。他们是持续的运动…… 网络安全 13分钟阅读 网络安全 13分钟阅读
2022年3月1日 在Evernote的Chrome扩展中发现的关键脆弱性 Avihay Kain&Ido Schachter,《瓜迪奥安全研究》最初于2019年6月在2019年5月的瓜迪奥(Guardio)博客上发布,瓜迪奥(Guardio)的研究团队在Evernote Web Clipper中发现了一个关键的漏洞。逻辑编码错误导致可以打破域 - 隔离机制并执行代码… 铬扩展 5分钟阅读 铬扩展 5分钟阅读