Winter Vivern APT 黑客使用伪造的防病毒扫描来安装恶意软件

一个名为“Winter Vivern”的高级黑客组织以欧洲政府组织和电信服务提供商为目标进行间谍活动。该组织的活动符合俄罗斯和白俄罗斯政府的利益，因此被认为是一个亲俄的APT组织。

攻击目标将会扩大到知名商人和知名人士

与俄罗斯有关联的攻击者TAG-70以乌克兰、格鲁吉亚和波兰的邮件服务器为目标，旨在收集有关欧洲政治和军事活动的情报，特别是与乌克兰战争有关的情报。由于与俄罗斯有关的TAG-70组织针对欧洲政府，80个组织的电子邮件服务器遭到破坏。

大多数Unix与Linux服务器，都以SSH联机，提供管理者远程管控的机制，因此，若是与SSH联机有关的组件出现漏洞，便可能让服务器大开后门，让任何人对其下达指令。其中，用来作为SSH加密传输通信的服务器组件LibSSH，最近终于推出新版本0.8.4与0.7.6，修补一项存在长达4年之久的漏洞，黑客只要利用这项弱点，就能绕过密码验证的程序，取得网站服务器的管理权限。

通过流量审查技术，审查者可以获取通信过程的双方连接信息、双方身份信息以及流量属性，从而进行进一步的利用或者破坏。在社会安全领域，流量审查甚至能够防止恐怖分子的恐怖袭击、追查嫌疑犯的动向，为社会治安带来新的突破口。从社会安定、国家安全方面来看，应该适当发展流量审查技术，同时应该对这种技术实行严格的管控，避免其成为隐患，造成不可估量的损失。

MDSec 提供了一个商业命令和控制框架，可以避免隐蔽的活动被检测到，不过这已经不是什么秘密了。考虑到这一点，我们一直在研发可以检测到它们的方法。有些人会认为，建立一个难以捉摸的信标的最佳方法是，不仅要了解你的对手发现你的方式，还要尝试找到他们将来可以检测到你的新方法。

1 whatstack pivoiting是一种栈空间转移技术。2 why有时候缓冲区有长度限制，不利于在栈上配置rop gadget！3 how3.1 pop rsp gadget这种情形比较少见，遇到了相当幸运。覆盖rbp，然后栈中的rip覆盖为Addr，当接收数据的函数返回时候，rsp指向target，target新栈中保留了待执行shellcode。4 漏洞程序 vuln// gcc source.c -o vuln -no-pie#include void winner { if { puts("Great job!");} void vuln() { char buffer[0x60]; printf; fgets;} int main() { vuln(); return 0;}. fgets存在输入大小限制，0x80上界。程序编译保护存在,nx。

近日，奇安信科技集团股份有限公司签署openKylin社区CLA，正式加入openKylin开源社区。奇安信成立于2014年，专注于网络空间安全市场，向政府、企业用户提供新一代企业级网络安全产品和服务。2020年，奇安信创新推出的内生安全框架荣获“世界领先科技成果奖”，能指导不同行业输出符合其业务特点的网络安全架构。作为网络安全国家队，奇安信立志为国家构建安全的网络空间。目前正对“PKS”体系进行拓展升级，以更好地保障我国重要信息系统的网络安全。

Pierson表示，企业高管的数字生活可能是一颗定时炸弹。她表示，网络犯罪分子还将对企业高管进行恶意的深度人身攻击。Pierson表示，需要缩小这些类型的账户、服务和设备的网络攻击面，并确保可以降低风险。Winzer表示，这意味着要确保尽可能多的威胁或漏洞被记录下来并加以考虑，这有助于评估任何个人违规行为的可能性和影响。

被称为 RomCom 的攻击者正在利用 SolarWinds、KeePass 与 PDF Technologies 等公司的软件作为诱饵，开展一系列的攻击行动。研究人员发现攻击者通过虚假软件针对乌克兰军事机构发起攻击，并且投递 RomComRAT 远控木马。在对合法的应用程序进行投毒后，将其部署在诱饵网站上。这也使受害者相信最近下载并安装的应用程序是完全合法的。SolarWinds-Orion-NPM-Eval.zip 的内容恶意文件 Solarwinds-Orion-NPM-Eval.exe 的数字证书是 Wechapaisch Consulting & Construction Limited 该组织签发的。