排序
国际行动关闭了 593 台恶意 Cobalt Strike 服务器
据Cyber Security News消息,一起来自多国执法机构组成的联合行动成功关闭了 593 台运行未经授权版本的 Cobalt Strike 的流氓服务器,这些服务启经常被网络犯罪分子滥用。
7月4日
曾针对七国安卓用户发起攻击,Medusa 银行木马变种“卷土重来”
近日,Cleafy 公司的威胁情报团队发现,专门针对安卓系统的Medusa银行木马软件再次“卷土重来”。该软件此前曾对法国、意大利、美国、加拿大、西班牙、英国和土耳其发起过攻击活动,沉寂了一年...
6月27日
伊朗黑客在中东网络攻击中部署了新的BugSleep后门
人们观察到,这位被称为MuddyWater的伊朗民族国家行为者使用了前所未有的后门,作为最近攻击活动的一部分,偏离了其众所周知的部署合法远程监控和管理(RMM)软件以保持持久访问的策略。
7月17日
现已修复!微软 SmartScreen 漏洞被用于分发 DarkGate 恶意软件
趋势科技分析师报告称有黑客利用Windows SmartScreen 漏洞在目标系统投放DarkGate 恶意软件。
3月15日
StrelaStealer 恶意软件“浮出水面”,数百个美国和欧盟组织遭殃
近日,StrelaStealer 恶意软件发起了大规模的攻击行动,试图窃取电子邮件帐户凭据,行动波及到了美国和欧洲的一百多个组织。
3月26日
恶意 VSCode 扩展感染 Windows 设备进行加密货币挖矿
在微软的 Visual Studio Code 市场中有九个 VSCode 扩展伪装成合法开发工具,同时感染用户设备,植入 XMRig 加密货币矿工以挖掘以太坊和门罗币。
4月9日
Google Play 上的恶意 Android Vapor 应用被安装 6000 万次
超过 300 款恶意 Android 应用从 Google Play 下载了 6000 万次,它们或作为广告软件,或试图窃取凭证和信用卡信息。
3月19日
伪装成广告拦截器的 HotPage 广告软件会安装恶意内核驱动程序
网络安全研究人员发现了一个广告软件模块,该模块旨在阻止广告和恶意网站,同时秘密卸载内核驱动程序组件,使攻击者能够在 Windows 主机上提升权限运行任意代码。
7月31日
基于 Python 的恶意软件助力 RansomHub 勒索软件利用网络漏洞
网络安全研究人员详细披露了一起攻击事件,攻击者利用基于Python的后门程序持续访问受感染终端,随后利用这一访问权限在整个目标网络中部署RansomHub勒索软件。
1月17日
恶意 Adobe、DocuSign OAuth 应用攻击 Microsoft 365 账户
网络犯罪分子正在推广恶意的Microsoft OAuth应用,这些应用伪装成Adobe和DocuSign应用,用于分发恶意软件和窃取Microsoft 365账户凭证。
3月17日安全警报:AI生产的10,000变种恶意软件,88%突破检测防线!
网络安全研究人员发现,黑客正在利用大型语言模型(LLMs)大规模生成新的恶意JavaScript代码变体,从而更有效地逃避检测。
1月3日
AMD SinkClose 漏洞可安装几乎无法检测到的恶意软件
AMD 警告称,一个被命名为 SinkClose 的高严重性 CPU 漏洞会影响其多代 EPYC、Ryzen 和 Threadripper 处理器。该漏洞允许具有内核级 (Ring 0) 权限的攻击者获得 Ring -2 权限并安装几乎无法检测...
8月12日新型 Rugmi 恶意软件加载器每日检测数量激增
黑客正在利用一种新的恶意软件加载器来传送各种信息窃取程序,例如 Lumma Stealer(又称 LummaC2)、Vidar、RecordBreaker(又称 Raccoon Stealer V2)和 Rescoms。
12月29日
谷歌重拳打击恶意软件,去年共封禁33.3万不良账户
近日,谷歌称其在过去一年时间里从应用商店中封禁了 33.3 万个不良账户,原因是这些账户试图分发恶意软件或屡次违反政策。同时,谷歌还拒绝了近 20万个提交到 Play Store的应用程序,以解决访问...
5月6日RedCurl 首次部署 QWCrypt 勒索软件,从间谍活动转向勒索攻击
俄罗斯语言的黑客组织 RedCurl(又名 Earth Kapre 和 Red Wolf)首次与勒索软件活动相关联,这标志着该威胁组织的攻击手法发生了转变。
3月27日
探索安全
标签云
安全114
