就像鼹鼠创建了一个复杂的地下隧道网络一样,被称为“Molerats”的网络威胁组织也熟练地在目标的数字防御中挖出一条路。自 2012 年被发现以来,这个阿拉伯语派系不断磨练网络间谍活动的技巧,重点关注...
Android 恶意软件 Wpeeper 使用受感染的 WordPress 网站来隐藏 C2 服务器
网络安全研究人员发现了一种以前未记录的针对 Android 设备的恶意软件,该恶意软件使用受感染的 WordPress 网站作为其实际命令和控制 (C2) 服务器的中继,以逃避检测。该恶意软件的代号为...
您的电子邮件可能被黑客入侵吗? 2024 年窃取者日志中排名靠前的电子邮件提供商分析
由于人们对电子邮件地址和与其关联的帐户的安全性始终存在担忧,因此有必要检查数字环境中存在的漏洞和威胁。在通过窃取者日志对一些顶级电子邮件提供商的域名进行分析时,我们有针对性地在 2024 年第一季度共...
PlugX又有新变种,感染250万个服务器
bleepingcomputer网站消息,近日,网络安全公司Sekoia的研究人员成功接管了一个PlugX恶意软件变种的命令和控制(C2)服务器,六个月内监测到超过250万个独立IP地址的连接。自去年...
实验性 Morris II 蠕虫病毒可以利用流行的人工智能服务窃取数据并传播恶意软件
导 读研究人员创造了一个生成式人工智能蠕虫,它能够通过互连的人工智能系统传播,并可能造成大规模破坏。该项目由 Ben Nassi、Stav Cohen 和 Ron Bitton 组成的康奈尔科技团队领...
一次勒索攻击案例追踪 | 从最初的漏洞利用到最终的部署勒索软件 历时29天
网络安全专家仔细追踪了一次复杂的勒索软件攻击的时间线,从最初的漏洞利用到部署 Dagon Locker 勒索软件历时了 29 天。该案例研究不仅阐明了网络犯罪分子的效率和持久性,还强调了组织当今面临的...
谷歌Play 商店拒绝了 228 万款有风险的 Android 应用
扫码领资料获网安教程在发现各种可能威胁用户安全的政策违规行为后,谷歌拒绝了 228 万款 Android 应用在 Google Play 上发布。此外,据谷歌报告称,它发现并屏蔽了 33.3万个上传恶...
新一代供应链安全攻击面
0x01 前言本文所写是近期一些新型的开源以及软件供应链攻击方式,也是新一代的供应链安全攻击方式。0x02 软件供应链攻击:劫持 S3 存储桶在2023年5月24号,Github发布 "bignum ...
霍尼韦尔:针对工业组织的 USB 恶意软件攻击变得更加复杂
关键词恶意攻击工业巨头霍尼韦尔发布了关于 USB 传播的恶意软件对工业组织构成威胁的第六份年度报告,警告其复杂性有所增加。该报告基于该公司的全球分析、研究和防御 (GARD) 团队使用安全产品收集的数...
朝鲜APT组织瞄准韩国国防承包商
朝鲜APT组织瞄准韩国国防工业实体 韩国国家警察厅警告称,朝鲜关联的威胁行为者正在瞄准国防工业实体,以窃取国防技术信息。 据韩国国家警察厅报告,朝鲜支持的APT组织Lazarus、Andariel和K...
R 编程语言中的漏洞可能助长供应链攻击
导 读AI 安全公司 HiddenLayer 警告称,当加载和引用恶意 RDS 文件时,R 编程语言实现中的漏洞可被利用来执行任意代码,并且可能被用作供应链攻击的一部分。该漏洞编号为CVE-2024-...
CoralRaider 利用 CDN 缓存传播恶意软件
近日,有研究人员发现,在针对美国、英国、德国和日本系统的攻击活动中,有黑客使用了网络缓存来传播恶意软件。研究人员认为,该活动的幕后黑手是 CoralRaider。该组织曾发起过多次窃取凭证、财务数据和...
241