排序
恶意 VSCode 扩展感染 Windows 设备进行加密货币挖矿
在微软的 Visual Studio Code 市场中有九个 VSCode 扩展伪装成合法开发工具,同时感染用户设备,植入 XMRig 加密货币矿工以挖掘以太坊和门罗币。
4月9日
加密货币矿工和剪贴板恶意软件通过 SourceForge 传播
威胁行为者被观察到通过 SourceForge(一个流行的软件托管服务)分发恶意载荷,如加密货币矿工和剪贴板恶意软件,这些恶意软件伪装成合法应用程序(如 Microsoft Office)的破解版本。
4月9日
只有1%的恶意电子邮件到达收件箱,会发送恶意软件
根据Fortra的数据,2024年到达企业用户收件箱的电子邮件威胁中,99%是基于响应的社交工程攻击或包含网络钓鱼链接。在到达用户收件箱的恶意电子邮件中,只有1%会发送恶意软件。
4月8日RESURGE 恶意软件利用 Ivanti 漏洞,具备根kit和网页后门功能
美国网络安全和基础设施安全局(CISA)披露了一种名为 RESURGE 的新型恶意软件,该软件已被用于针对 Ivanti Connect Secure(ICS)设备上一个现已修复的安全漏洞的攻击活动。
4月1日EncryptHub 利用 Windows 零日漏洞部署 Rhadamanthys 和 StealC 恶意软件
名为 EncryptHub 的威胁组织利用了微软 Windows 中最近修复的安全漏洞作为零日漏洞,来投放包括后门和信息窃取器(如 Rhadamanthys 和 StealC)在内的多种恶意软件家族。
3月27日RedCurl 首次部署 QWCrypt 勒索软件,从间谍活动转向勒索攻击
俄罗斯语言的黑客组织 RedCurl(又名 Earth Kapre 和 Red Wolf)首次与勒索软件活动相关联,这标志着该威胁组织的攻击手法发生了转变。
3月27日恶意 npm 包修改本地 ‘ethers’ 库以发起反向 Shell 攻击
网络安全研究人员在 npm 注册表上发现了两个恶意软件包,它们旨在感染本地安装的另一个软件包,这凸显了针对开源生态系统的软件供应链攻击的持续演变。
3月27日Google Play 上的恶意 Android Vapor 应用被安装 6000 万次
超过 300 款恶意 Android 应用从 Google Play 下载了 6000 万次,它们或作为广告软件,或试图窃取凭证和信用卡信息。
3月19日
恶意 Adobe、DocuSign OAuth 应用攻击 Microsoft 365 账户
网络犯罪分子正在推广恶意的Microsoft OAuth应用,这些应用伪装成Adobe和DocuSign应用,用于分发恶意软件和窃取Microsoft 365账户凭证。
3月17日
黑客Desert Dexter利用Facebook广告和Telegram恶意链接攻击900名受害者
自2024年9月以来,中东和北非地区成为了一场新型攻击活动的目标,该活动传播了一种经过修改的知名恶意软件AsyncRAT。
3月11日
PyPI 上的恶意软件包窃取以太坊私钥
一个名为 “set-utils” 的恶意 Python Package Index (PyPI) 软件包,通过拦截钱包创建功能窃取以太坊私钥,并通过 Polygon 区块链发送出去。
3月7日发现七个恶意的Go软件包在Linux和macOS系统上部署恶意软件
网络安全研究人员正在提醒正在进行的针对Go生态系统的恶意活动,这些模块旨在在Linux和Apple macOS系统上部署加载器恶意软件。 Socket研究员Kirill Boychenko在一份新报告中表示,威胁者至少发...
3月5日
新恶意软件活动利用破解软件传播 Lumma 和 ACR Stealer
网络安全研究人员警告称,一种新的恶意软件活动利用破解软件作为诱饵,传播信息窃取器,如 Lumma 和 ACR Stealer。破解软件安全吗?
2月25日
Poseidon Stealer 恶意软件通过假冒 DeepSeek 网站攻击 Mac 用户
eSentire 威胁响应单元(TRU)披露了一项针对 Mac 用户的新活动,该活动利用 Poseidon Stealer 恶意软件。此活动通过假冒合法的 DeepSeek 平台网站,诱骗用户下载并执行恶意负载。
2月25日
探索安全
标签云
安全114
