微軟安全團隊發現一傢利用Windows零日漏洞銷售間諜軟件的奧地利公司

電子郵件發送特別設計後的PDF文件傳播的，結合一個0day Windows漏洞，該攻擊獲得目標機器上的高級別權限。SubZero同時本身是一個rootkit，可以對被攻擊的系統進行完全控制。DSIRF可以利用以前未知的Windows 0day特權升級漏洞和Adobe Re

oogle 表示其已意識到在野外的漏洞利用，而自去年 7 月被微軟和 Citizen Lab 首次曝光以來，相關調查表明該間諜軟件制造商已至少針對百餘名目標發起攻擊。Avast 補充道：在去年 Citizen Lab 更新其惡意軟件以躲避安全檢測後，Candiru

早些時候，Lookout安全研究人員將一款名為Hermit的Android間諜軟件，與意大利RCSLab軟件公司聯系瞭起來。現在，Google威脅研究人員已經證實瞭Lookout的大部分發現，並且正在向遭到Hermit移動間諜軟件入侵的Android用戶發去警告。被攻

網絡安全專傢警告說，隨著國傢支持的黑客和網絡犯罪分子找到復雜的攻擊方式，零日漏洞（0day）變得越來越常見。Google的研究人員周三表示，他們在2023年觀察到97個這樣的高危並被利用的漏洞，而2022年隻有62個，增加50%。在 9

穩定桌面頻道中得到解決，修補版本已在全球范圍內向 Windows 用戶 (119.0.6045.199/.200) 以及 Mac 和 Linux 用戶 (119.0.6045.199) 推出。通報指出，安全更新可能需要數天或數周的時間才能覆蓋整個用戶群，但該更新今天已經可用。不想手

幾項由 AFP領導的搜查令之後執行的，這些搜查令扣押被發現包含指向 RAT開發證據的硬件和資產。Keen最近的逮捕是基於世界各地的參與執法機構向AFP提供的額外證據。根據 AFP的報告，該工具被用來監視全球數以萬計的受害者，

亞馬遜上買到的 AceMagic AD08 迷你電腦，發現其中含有被 Windows Defender 標記為惡意軟件的文件，不僅如此，AceMagic 銷售的其他型號（包括 AD15 和 S1）也含有類似的惡意軟件，可能會危及用戶的隱私和安全。據這位 YouTuber 稱，當內

濫用這種技術的國傢和他們的幫兇有後果，否則我們都不安全。”網絡安全專傢稱Pegasus是目前商業上最復雜的監控間諜軟件之一。它使用“零點擊”的漏洞，這意味著它可以感染目標手機而無需用戶主動去做諸如點擊惡意鏈接

業成為全球關註的焦點。數字監督機構“公民實驗室”的安全研究員比爾·馬爾查克（Bill Marczak）表示，雖然RCS Lab的工具可能沒有飛馬那麼隱蔽，但它仍然可以讀取目標設備上的消息並查看密碼。馬爾查克補充道：“這表明，盡

倫比亞、厄瓜多爾、韓國和馬來西亞。經過多年的潛伏，安全研究人員發現，摩洛哥、阿拉伯聯合酋長國和埃塞俄比亞等國的客戶曾使用 Hacking Team 的工具攻擊記者和持不同政見者。該公司一直為自己辯護，稱自己隻賣給可以合

漏洞信息是否為真。對，這個 CodeBreach Lab 還售賣 Android、Windows 以及 WhatsApp 的安全漏洞，如果是真的話他們應該是信息中介而非原始漏洞開發者。從此前 NSO 集團飛馬座商業間諜軟件的案例來看，安全業界是在 NSO 發起攻擊之後

成功地利用Use-After-Free零日漏洞入侵一個完全打過補丁的Windows 11系統。Star Labs在利用微軟SharePoint和VMWare Workstation的零日漏洞以及Ubuntu Desktop上的一個先前已知的碰撞後，獲得19.5萬美元和19.5 MoP積分，位居第二。Viettel團隊獲得第

，因為近期不斷發現有美國政府人員成為這種被視為國傢安全和反間諜威脅的技術攻擊目標的新案例。美國國傢安全委員會的一位官員介紹說："我們正在積極、深入地努力確認和證實更多"美國政府人員的手機被商業間諜

性特征是惡意代碼隱藏在一個人們非常熟悉的、舊的微軟Windows操作系統的標志中。該標志圖像被托管在GitHub倉庫。當DLL加載器在被攻擊的系統上下載上述標志時，隱藏在圖像文件中的有效載荷被XOR密鑰解密。如果成功執行，Backd