Windows 银行木马 Dridex 扩大攻击范围,伪装成普通文档攻击苹果 macOS 平台
IT之家 1 月 7 日消息,趋势科技本周四发布报告称,Dridex 银行恶意软件的衍生版本正伪装成普通文档,通过电子邮件附件在 macOS 平台进行传播。报告中指出该恶意程序原本是针对 Window...
admin
“伪装广告”:谷歌的Ad-Words被威胁分子大规模滥用,攻击众多组织、GPU和加密货币钱包
一项新发现的滥用谷歌广告关键字(ad-words)强大广告平台的技术正在大规模传播恶意推广搜索结果。这些搜索结果指向所谓可信的广告网站(实际上完全由威胁分子控制),它们被用来伪装,并将广告点击者重定向...
黑客推动伪造的口袋妖怪 NFT 游戏接管 Windows 设备
威胁者正在使用精心制作的 Pokemon NFT 纸牌游戏网站来分发 NetSupport 远程访问工具并控制受害者的设备。 威胁者正在使用精心制作的 Pokem...
微软表示将调查 Windows XP 与 Server 2003 源代码泄露一事
微软的Windows XP和Windows Server 2003的源代码已经在网上泄露。本周,这两个对公司而言具有历史意义的操作系统的源代码的Torrent文件已经被公布在各个文件共享网站上。这是W...
Android 银行木马 BrazKing 带着显着的规避改进回来了
IBM 的研究人员发现了一个新版本的 BrazKing Android 银行木马,它可以实时从命令和控制 (C2) 服务器中提取虚假的覆盖屏幕。在之前的版本中,BrazKing 滥用无障碍服务来检测用...
绿盟科技威胁周报(2023.01.02-2023.01.08)
阅读: 20一、 热点资讯攻击者利用BitRAT恶意软件从银行窃取的敏感信息发起钓鱼攻击【标签】金融【概述】据观察,一个新的恶意软件活动使用从银行窃取的敏感信息作为钓鱼电子邮件的诱饵,以丢弃名为Bit...
俄罗斯 APT 组织 Turla 正搭载已有十年之久的恶意软件部署新的后门
据观察,名为Turla的俄罗斯网络间谍组织搭载了一种已有十年历史的恶意软件使用的攻击基础设施,以乌克兰为目标提供自己的侦察和后门工具。谷歌旗下的 Mandiant 正在跟踪未分类集群名称UNC421...
蠐千上万的GitHub痣欁库分发含有恶意软件的虚假PoC漏洞利用代码
莱顿高级计算机科学研究所的研究人员近日在GitHub上发现丽扇卍䱇万个代码库提供针对多个漏洞的虚假概念证明(PoC)漏洞利用代码(exploit),其中一些含有恶意软件。GitHub暄全球最大的代码托...
成千上万的GitHub代码库分发含有恶意软件的虚假PoC漏洞利用代码
莱顿高级计算机科学研究所的研究人员近日在GitHub上发现了成千上万个代码库提供针对多个漏洞的虚假概念证明(PoC)漏洞利用代码(exploit),其中一些含有恶意软件。GitHub是全球最大的代码托...
赛欧思安全资讯(2023-01-10)
Kubernetes集群在通过PostgreSQL的恶意软件活动中被入侵Kinsing恶意软件目前正在利用容器镜像中的已知弱点和配置错误、暴露在外的PostgreSQL容器,积极入...