排序
巴基斯坦黑客使用 Linux 恶意软件通过发送表情符号进行控制攻击印度目标
一种新发现的被称为“DISGOMOJI”的 Linux 恶意软件采用新颖的方法,利用表情符号在受感染设备上执行命令,以攻击印度政府机构。
6月17日
恶意安卓应用程序假冒谷歌、Instagram 、WhatsApp 窃取用户凭证
近日,研究人员发现有恶意安卓软件伪装成谷歌、Instagram、Snapchat、WhatsApp 和 X(前 Twitter)从受攻击的设备上窃取用户的凭据。
5月11日不明黑客组织利用极具规避性的 SquidLoader 恶意软件瞄准中国目标
LevelBlue Labs(前身为 AT&T Alien Labs)报告称,最近发现的一种名为 SquidLoader 的恶意软件加载器与一个未知的黑客组织有关,该组织两年来一直以中文受害者为目标。
6月21日
恶意软件|研究人员发现可能用于 Predator 间谍软件的新基础设施
网络安全研究人员已发现至少 11 个国家/地区可能被称为 Predator (掠夺者)的商业间谍软件运营商使用的新基础设施。 通过分析可能用于传播间谍软件的域名,Recorded Future 的 Insikt Group 分...
3月4日
微软 GitHub 遭大规模攻击,超过 10 万个存储库被感染
据 IT 之家报道,网络安全公司 Apiiro 报告称,GitHub 遭受了大规模攻击,可能影响成千上万的人。这种攻击涉及克隆安全且干净的存储库,添加恶意的、模糊的代码后重新上传。
3月4日
黑客滥用谷歌虚假广告传播恶意软件
近日,有安全人员发现有黑客再次滥用谷歌广告向目标用户发送信息窃取恶意软件,这次他们利用广告跟踪功能,向企业用户发送 Slack 和 Notion 等流行协作群件的虚假广告。
4月4日
BadBox 恶意软件僵尸网络已感染全球数十万台 Android 设备
来自 BitSight 的新报告证实,尽管德国警方进行了干扰,BadBox 恶意软件操作依然持续增长,研究人员发现该恶意软件已安装在了全球 192000 台电视和智能手机上。
12月20日
Facebook 被指控曾利用用户设备监视竞品软件
近来,Facebook母公司Meta陷入了一起法律诉讼。据 TechCrunch 报道,Meta 被指控在其数据收集活动上撒谎,并利用其从用户那里“欺骗性地提取”数据进行不公平的斗争。
3月28日
GitHub 已成为恶意软件传播的严重污染源
根据Recorded Future最近的一份报告,开发者平台GitHub最近已成为黑客用来托管和传播恶意软件的流行工具。该平台为攻击者提供了将其行为伪装成合法网络流量的能力,这使得跟踪和确定攻击者的身...
1月15日
“Water Makara”使用 Astaroth 恶意软件对巴西组织进行有针对性的攻击
趋势科技研究公司的一份最新报告指出,巴西出现了一种鱼叉式网络钓鱼活动,该活动结合使用了混淆 JavaScript 和 Astaroth 恶意软件,以各行各业的公司为目标。该活动背后的威胁行动者被追踪为 ...
10月17日
DarkGate 恶意软件正在通过微软群聊进行大肆传播
据AT&T Cybersecurity 的研究显示,有一种新的网络钓鱼攻击通过 Microsoft Teams 群组聊天请求推送恶意附件,从而在受害者系统中安装 DarkGate 恶意软件。
2月1日
GHOSTENGINE利用弱势驱动程序在加密劫持攻击中禁用EDR
网络安全研究人员发现了一种新的加密劫持活动,该活动利用易受攻击的驱动程序来禁用已知安全解决方案(EDR),并阻止所谓的“自带漏洞驱动程序”(BYOVD)攻击的检测。
5月23日
AsyncRAT 恶意软件活动利用 Bitbucket 发起多阶段攻击
G DATA 安全实验室(G DATA Security Lab)最近发现了一个利用流行代码托管平台 Bitbucket 部署著名远程访问木马AsyncRAT (RAT)的复杂恶意软件活动。报告称,攻击者采用了多阶段攻击策略,利...
10月11日
安全专家发现针对 MacOS 系统的复杂 LightSpy 间谍软件
ThreatFabric 的研究人员发现LightSpy间谍软件的 macOS 版本,该版本至少自 2024 年 1 月以来一直在野外活跃。
5月31日
探索安全
标签云
安全114
