An ongoing social engineering campaign is targeting software developers with bogus npm packages unde...
无意的内部威胁:社会工程-9
附录B:案例研究材料为了更好地了解社会工程利用的范围和多样性,我们使用了一种案例研究方法,收集、摘要和报告实际事件。使用一组描述性参数,事件被简洁地总结,并以清晰一致的方式表达,以供非正式审查。这些参...
Spyware.Joker分析报告
一、事件概要2023年9月20日,知名社交平台X(前身为推特)上有移动安全人员发布一则Android恶意软件提醒推文[1],文章披露了全球最大的Android应用软件商店Google Play上发布了...
蠕虫爆发,PlugX新变种感染250万主机
近日,网络安全公司Sekoia发现蠕虫病毒PlugX的新变种已经在全球范围感染了超过250万台主机。老牌恶意软件藏身U盘PlugX是有着十多年历史的老牌恶意软件(蠕虫病毒),最早可追溯到2008年,最...
从10到1000,「教父」系列银行木马变种近两年内疯狂激增
据Dark Reading消息,在全球广泛传播的「教父」(Godfather)系列银行木马已经衍生出超1000个变种样本,针对上百个移动端银行应用程序。「教父」银行木马首次发现于2022年,具备记录屏...
0426-蠕虫爆发,PlugX新变种感染250万主机-思科针对ArcaneDoor0day 攻击 ASA 防火墙平台发出警报
点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注蠕虫爆发,PlugX新变种感染250万主机思科针对“ArcaneDoor”0day 攻击 ASA 防火墙平台发出警报因发起网络攻击,美国悬赏 100...
[系统安全] 五十八.恶意软件分析 (10)利用火绒安全实现恶意样本家族批量标注(含学术探讨)
感谢2023年的陪伴,2024年继续加油^_^该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测,文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。漫漫长征路,偏向虎山行。享受过程...
新的恶意软件入侵安卓设备,窃取数据
安全研究人员发现了一种新的安卓银行木马,他们将其命名为Brokewell,该木马可以捕获设备上的每一个事件,从触摸和显示的信息到文本输入和用户启动的应用程序。该恶意软件是通过在使用网络浏览器时显示的虚...
GitHub 被曝安全漏洞!
日前,代码托管网站 GitHub 被曝高危严重漏洞,存在于 comment 文件上传系统中,黑客利用该漏洞可以分发各种恶意软件。用户可以将文件上传到指定 GitHub comment 中(即便该条 c...
研究者把 EDR 安全工具改造成超级恶意软件
4月25日,星期四,您好!中科汇能与您分享信息安全快讯:01美国医疗保险巨头承认:支付赎金后再发生数据泄露据近日消息,美国健康保险巨头联合健康集团正式确认,今年2月子公司Change Healthca...
研究者把 EDR 安全工具改造成超级恶意软件
关键词恶意软件EDR/XDR 是当前流行的网络安全解决方案,在高级威胁检测中发挥着重要作用,监控着数以百万计的端点和服务器。然而,权力越大,责任越大,这些安全工具中的严重漏洞可被黑客武器化成“超级恶意...
警报:思科 ASA 防火墙平台遭遇ArcaneDoor0day攻击
关键词网络攻击国家支持的专业黑客团队利用思科 ASA 防火墙平台至少两个0day漏洞,植入恶意软件于电信和能源部门网络。思科周三发布警告。据思科 Talos 报告显示,攻击者正在针对某些设备上运行的思...