2023年,10个全新的安卓银行木马恶意软件家族肆虐全球,攻击了61个国家/地区的985个银行和数字金融交易程序。 银行木马是一种“老而弥坚”的恶意软件,可窃取用户的凭证和会话cookie来绕过双因素...
[行动安全][1.1]匿名与网络威胁
从事网络渗透的过程中,肯定会留下一定的数字痕迹。假如一名网络渗透人员在对非法博彩网站进行渗透,如果渗透人员被要找的幕后人员发现了该怎么办?如果他们能够用过溯源发现渗透人员的信息和位置又会...
年度盘点:2023年10种新的银行木马,攻击了985款银行应用
2023新银行木马攻击NEWS TODAY2023年出现了10个新的Android银行恶意软件家族,这些恶意软件共同攻击了来自61个国家或地区金融机构的985个银行和金融交易应用程序。银行木马是一种恶...
新的 KV-Botnet 针对 Cisco、DrayTek 和 Fortinet 设备进行隐形攻击
导 读由 Cisco、DrayTek、Fortinet 和 NETGEAR 的防火墙和路由器组成的新僵尸网络正被用作高级持续性威胁(APT)攻击者的秘密数据传输网络,其中包括与某国有关的名为...
2023年10月份恶意软件之十恶不赦排行榜
AsyncRAT 是一种远程访问木马 (RAT),因其能够在不被发现的情况下远程监视和控制计算机系统而闻名。该恶意软件在上个月的十大榜单中排名第六,利用PowerShell、BAT等多种文件格式进行进...
【安全圈】3CX 警告客户禁用 SQL 数据库集成
关键词 漏洞 VoIP通信公司3CX今天警告客户禁用SQL数据库集成,因为它所描述的潜在漏洞存在潜在风险。 尽管今天发布的安全公告缺乏有关该问题的任何具体信息,但它建议客户通过禁用MongoDB、Ms...
QakBot 被摧毁后,DarkGate 与 PikaBot 接棒传播恶意软件
今年 9 月开始传播的 DarkGate 恶意软件已经发展成为世界上最先进的网络钓鱼攻击行动之一。从那时起,DarkGate 就不断完善检测规避策略与各种反分析技术。DarkGate 与 PikaBo...
IPStorm僵尸网络基础设施被查禁
2023年11月,IPStorm基础设施被FBI拆除,同时对与IPStorm恶意软件有关的相关个人进行了定罪。这是当前打击网络威胁工作中的一个重要里程碑。 本文将对IPStorm恶意软件的变体和功能进...
【安全圈】PyPI仓库中发现116个恶意软件包,感染Windows和Linux系统
关键词 恶意软件 网络安全研究人员在Python包索引(PyPI)仓库中发现了116个恶意软件包,这些软件包通过定制后门程序感染Windows和Linux系统。ESET的研究人员Marc-Etienn...
怎么做一个木马
特洛伊木马(或特洛伊木马)是可能感染您的计算机或移动设备的最常见和最危险的威胁类型之一。什么是木马恶意软件?木马恶意软件,打开时似乎是用户打开的合法文件,例如打开图像或文档或播放媒体文件,但在后台,它...
已下载1万次,PyPI库发现116 个恶意软件包,感染Windows 和 Linux 系统
网络安全研究人员在 Python 包索引(PyPI)仓库中识别出116个恶意软件包,旨在通过定制后门程序感染 Windows 和 Linux 系统。 ESET 的研究人员 Marc-Etienne M...
软件供应链攻击:PyPI存储库发现116个恶意软件包感染Windows和Linux系统
导 读 网络安全研究人员在 Python (PyPI) 存储库中发现了一组 116 个恶意包,这些包旨在通过自定义后门感染 Windows 和 Linux 系统。 “在某些情况下,最终的有效负载是臭名...
241