导 读一款下载量超过 10 万次的 Chrome 和 Edge 扩展程序,会显示 Google 的认证标志,其功能与其宣传的一样:为用户提供颜色选择器。然而,据 Koi Security 研究人员称,...
黑客利用SEO投毒传播PuTTY和WinSCP木马版本,攻击针对IT专业人士
导 读Arctic Wolf (北极狼)安全研究人员发现一种狡猾的网络安全威胁,攻击者利用搜索引擎优化 (SEO) 投毒和恶意广告策略来分发广泛使用的 IT 工具(如 PuTTY 和 WinSCP)的...
关于防范KatzStealer信息窃取恶意软件的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现KatzStealer恶意软件持续活跃,可导致敏感信息窃取。 KatzStealer是一款采用恶意软件即服务(Ma...
新型 Batavia 间谍软件瞄准俄罗斯工业企业
导 读自2025年3月以来,针对俄罗斯目标的网络钓鱼活动使用虚假合同主题电子邮件传播Batavia间谍软件,这是一种旨在窃取内部文件的新型恶意软件。该攻击自2024年7月以来持续进行,始于.vbe伪装...
朝鲜某APT组织最新攻击活动分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业...
英格拉姆微电子遭遇勒索软件攻击:Safepay再度出击
7月8日,星期二,您好!中科汇能与您分享信息安全快讯:01深入解析Xworm:网络犯罪的新宠儿worm是一种新兴的远程访问木马(RAT),近期在网络安全领域引起了广泛关注。根据最新报告,Xworm以其...
伊朗黑客潜伏 8 年入侵中东多国政府,新型恶意软件能装死躲避检测!
伊朗相关的黑客组织“BladedFeline”自2017年起持续针对伊拉克政府及库尔德地区政府实施网络间谍活动,其工具库持续升级,在最新的活动中,攻击者部署了专为隐蔽驻留设计的恶意软件套件,包含Whi...
Linux启动漏洞可绕过现代Linux系统的安全启动保护
现代Linux发行版存在一个重大漏洞,攻击者通过短暂物理接触即可利用initramfs(初始内存文件系统)操控绕过安全启动(Secure Boot)保护机制。该攻击利用系统启动失败时可访问的调试she...
伪装成AI工具的SEO投毒攻击瞄准8500多名中小企业用户
Part01恶意SEO推广传播Oyster木马加载器网络安全研究人员近日披露一起利用搜索引擎优化(SEO)投毒技术传播名为Oyster(又称Broomstick或CleanUpLoader)的已知木马...
IconAds、Kaleidoscope、短信恶意软件、NFC诈骗
据HUMAN最新报道,一项名为IconAds的移动广告欺诈行动已被挫败,该行动涉及 352 个 Android 应用程序。据该公司 Satori 威胁情报与研究团队称,这些被识别的应用程序会在用户屏幕...
新型Sinobi忍者勒索病毒分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。最近几年勒索病毒...
朝鲜黑客冒充Zoom更新投放macOS新型恶意程序,瞄准加密企业
Lucee 高危漏洞(CVE-2025-34074,CVSS 9.4): 计划任务被滥用,Metasploit 模块已上线在高性能开源 CFML(ColdFusion 标记语言)应用服务器 Lucee...