一、监管部门动向:全国网安标委就《网络安全技术 网络安全运维实施指南》等3项国家标准征求意见;中国社会科学院法学研究所等发布《人工智能示范法2.0(专家建议稿)》。二、安全新闻:Google Fire...
Okta 警告代理驱动的撞库攻击出现前所未有的激增
导 读身份和访问管理 (IAM) 服务提供商 Okta 警告称,针对在线服务的撞库攻击“频率和规模”激增。该公司在周六发布的警报(https://sec.okta.com/blockanonymize...
网安简报【2024/4/26】
2024-04-26 微信公众号精选安全技术文章总览洞见网安 2024-04-260x1 蓝队研判应急专题-玄机Algo挖矿排查WPGat4by 2024-04-26 18:26:46前言:本文旨在学...
BROKEWELL安卓恶意软件支持广泛的设备接管功能
威胁研究人员发现了一种名为Brokewell的新型移动恶意软件,该软件配备了复杂的设备接管功能。专家指出,这种恶意软件正在不断演变,并对银行业构成严重风险。作者经常添加新的命令。攻击链以针对热门软件的...
软件开发者被骗安装恶意软件的虚假npm包
An ongoing social engineering campaign is targeting software developers with bogus npm packages unde...
无意的内部威胁:社会工程-9
附录B:案例研究材料为了更好地了解社会工程利用的范围和多样性,我们使用了一种案例研究方法,收集、摘要和报告实际事件。使用一组描述性参数,事件被简洁地总结,并以清晰一致的方式表达,以供非正式审查。这些参...
Spyware.Joker分析报告
一、事件概要2023年9月20日,知名社交平台X(前身为推特)上有移动安全人员发布一则Android恶意软件提醒推文[1],文章披露了全球最大的Android应用软件商店Google Play上发布了...
蠕虫爆发,PlugX新变种感染250万主机
近日,网络安全公司Sekoia发现蠕虫病毒PlugX的新变种已经在全球范围感染了超过250万台主机。老牌恶意软件藏身U盘PlugX是有着十多年历史的老牌恶意软件(蠕虫病毒),最早可追溯到2008年,最...
从10到1000,「教父」系列银行木马变种近两年内疯狂激增
据Dark Reading消息,在全球广泛传播的「教父」(Godfather)系列银行木马已经衍生出超1000个变种样本,针对上百个移动端银行应用程序。「教父」银行木马首次发现于2022年,具备记录屏...
0426-蠕虫爆发,PlugX新变种感染250万主机-思科针对ArcaneDoor0day 攻击 ASA 防火墙平台发出警报
点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注蠕虫爆发,PlugX新变种感染250万主机思科针对“ArcaneDoor”0day 攻击 ASA 防火墙平台发出警报因发起网络攻击,美国悬赏 100...
[系统安全] 五十八.恶意软件分析 (10)利用火绒安全实现恶意样本家族批量标注(含学术探讨)
感谢2023年的陪伴,2024年继续加油^_^该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测,文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。漫漫长征路,偏向虎山行。享受过程...
新的恶意软件入侵安卓设备,窃取数据
安全研究人员发现了一种新的安卓银行木马,他们将其命名为Brokewell,该木马可以捕获设备上的每一个事件,从触摸和显示的信息到文本输入和用户启动的应用程序。该恶意软件是通过在使用网络浏览器时显示的虚...
241