导 读据观察,与朝鲜有关的APT组织Kimsuky(又名 Black Banshee、Emerald Sleet 或 Springtail)改变了策略,利用编译的 HTML 帮助 (CHM) 文件作为...
StrelaStealer 恶意软件浮出水面,数百个美国和欧盟组织遭殃
近日,StrelaStealer 恶意软件发起了大规模的攻击行动,试图窃取电子邮件帐户凭据,行动波及到了美国和欧洲的一百多个组织。2022 年 11 月,StrelaStealer 被首次披露,它是一...
100 多个美国和欧盟组织成为 StrelaStealer 恶意软件攻击的目标
100 多个美国和欧盟组织成为 StrelaStealer 恶意软件攻击的目标一个新的大规模 StrelaStealer 恶意软件活动影响了美国和欧洲的一百多个组织,试图窃取电子邮件帐户凭据。来源: ...
Konni组织针对虚拟货币行业投递AutoIt恶意软件
团伙背景Konni最开始是Cisco Talos团队于2017年披露的一类远控木马,活动时间可追溯到2014年,攻击目标涉及俄罗斯、韩国地区。2018年,Palo Alto发现该类恶意软件与APT37...
大规模的签名1恶意软件攻击已经感染了39,000多个WordPress网站
Sucuri的安全研究人员发现了一个恶意软件攻击活动,被追踪为Sign1,在过去六个月已经感染了39,000个WordPress网站。专家们发现,威胁行为者通过植入恶意的JavaScript注入来感染...
恶意软件成为2024年增长最快的威胁
据国外网络安全公司泰雷兹 (Thales) 表示,93% 的 IT 专业人员认为安全威胁的数量或严重程度正在增加,较去年的 47% 显着上升。去年遭受勒索软件攻击的企业数量激增超过27%。尽管威胁不断...
恶意软件分析-解密MedusaLocker
在此分析中,我将不介绍 MedusaLocker 的 stage1 和 stage2,其中包括使用 maldoc 的初始访问和使用批处理脚本执行,该脚本进一步调用 powershell 来启动攻击。我...
3.9 万个 WordPress 网站遭Sign1 恶意软件感染
关键词恶意软件近期,安全公司 Sucuri 发现一个名为 Sign1 的未知恶意软件感染了 39000 多个 WordPress 网站,致使网站访问人员看到了很多“强制性”的重定向链接和弹出式广告。S...
Sign1 恶意软件感染了 3.9 万个 WordPress 网站
近期,安全公司 Sucuri 发现一个名为 Sign1 的未知恶意软件感染了 39000 多个 WordPress 网站,致使网站访问人员看到了很多“强制性”的重定向链接和弹出式广告。Sign1 恶意...
杀毒白名单并非万能,反勒索要靠人工智能
点击蓝字 关注我们东京 - 日本最大的IT服务提供商富士通有限公司(Fujitsu Limited)近日宣布,公司系统遭受恶意软件攻击,可能导致客户及个人数据泄露。这一事件再次引发了大家对企业网络安全...
黑客在 GitHub 上使用破解软件传播 RisePro 信息窃取程序
网络安全研究人员发现许多 GitHub 存储库提供破解软件,用于提供名为 RisePro 的信息窃取程序。据G DATA称,该活动代号为gitgub,包括与11个不同帐户相关的17个存储库。此后,有问...
FreeBuf 周报 | 敲击键盘也可能泄露敏感信息;日本科技巨头富士通遭遇网络攻击
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. 联合国通过首个全球人工智能决议草...
241