关键词黑客攻击eXotic Visit 是一个活跃的 Android 恶意软件活动,主要是针对南亚、尤其是印度和巴基斯坦的用户。该恶意软件可以通过专门网站和 Google Play 商店下载。斯洛伐克...
Raspberry Robin回归:新恶意软件活动通过WSF文件传播
网络安全研究人员发现了新的 Raspberry Robin 活动浪潮,自 2024 年 3 月以来,该浪潮通过恶意 Windows 脚本文件 (WSF) 传播恶意软件。HP Wolf 安全研究员 Pa...
超过 170K 用户受到使用虚假 Python 基础设施的攻击影响
最近发现了一个针对软件供应链的攻击活动,有证据表明成功利用了多个受害者。其中包括 Top.gg GitHub 组织(一个拥有超过 170 名用户的社区)和几个个人开发人员。威胁参与者在这次攻击中使用...
网络安全知识:供应链攻击4个示例
不断发展的攻击意味着组织应该确保他们也不断发展防御本节概述了供应链攻击的示例,说明了组织面临的挑战。攻击在不断演变,您应该确保及时了解这些攻击。虽然这些主要是网络攻击,但重要的是还要考虑欺诈、盗窃和内...
伊朗 APT 组织Siamesekitten针对以色列公司发起网络间谍活动
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
TA547使用人工智能生成恶意脚本针对德国目标
导 读据观察,黑客团伙 TA547 与已知的窃取者 Rhadamanthys 一起针对德国组织。根据 Proofpoint 最近的一份报告(https://www.proofpoint.com/uk/...
勒索软件Crypt888技术分析
勒索软件攻击的初始向量 Crypt888我们获得了两个样本并对其进行了分析:2e0f1385a0eb72f189c3d3cffa38020d71370ab621139c5688647c5bab6bc7...
Rhadamanthys 针对石油和天然气行业发起网络钓鱼攻击
关键词网络钓鱼近日,有黑客利用一种名为 Rhadamanthys 的信息窃取恶意软件发起网络钓鱼活动,专门针对石油和天然气行业。Cofense研究员 Dylan Duncan 表示:这些钓鱼邮件使用了...
小心'Latrodectus' - 这种恶意软件可能潜伏在您的收件箱中
Threat hunters have discovered a new malware called Latrodectus that has been distributed as part of...
StopCrypt:分布最广泛的勒索软件演变为逃避检测
StopCrypt 勒索软件(又名 STOP)的新变种在野外被发现,它采用涉及 shellcode 的多阶段执行过程来逃避安全工具。StopCrypt,也称为 STOP Djvu,是现有的分布最广泛的...
虚假Facebook MidJourney、OpenAI页面向 120 万人传播恶意软件
摘要黑客正在利用 Facebook 广告和劫持页面来推广虚假人工智能服务,例如 MidJourney、OpenAI 的 SORA 和 ChatGPT-5 以及 DALL-E,以窃取密码的恶意软件感染毫...
虚假Facebook MidJourney AI页面向120万人推广恶意软件
黑客正在利用Facebook的广告和被劫持的页面来推广虚假的人工智能服务,比如MidJourney、OpenAI的SORA和ChatGPT-5,以及DALL-E,用窃取密码的恶意软件感染毫无戒心的用户...
241