导 读据观察,与朝鲜有关的黑客组织利用 LinkedIn 来针对开发人员进行虚假招聘行动。谷歌旗下的 Mandiant 在一份有关 Web3 领域面临威胁的新报告中表示,这些攻击采用编码测试作为常见的...
HVV技战法|基于蜜罐的智能安全策略
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
新型钓鱼活动传播PureHVNC等恶意软件,瞄准敏感数据
关键词 网络钓鱼 近日,FortiGuard 实验室的网络安全研究人员发现了一种复杂的网络钓鱼活动,该活动利用多阶段执行流程和各种规避技术来传播包括远程访问木马(RAT)PureHVNC...
钓鱼新姿势,在伪装成pdf的doc文档执行宏代码
前言看到群友分享的帖子:https://blogs.jpcert.or.jp/en/2023/08/maldocinpdf.html。原文展示了一个样本,可以在pdf中嵌入一个恶意的doc文档,并可以...
Android版Telegram中的0day
Android版Telegram中的EvilVideo漏洞可让攻击者发送伪装成视频的恶意软件。ESET发现了这个零日漏洞,促使Telegram在10.14.5版本中发布了安全补丁。立即更新!ESET网...
恶意 PyPI 包伪装成答案,滥用StackExchange 进行传播
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士威胁行动者将恶意 Python 包上传至 PyPI 仓库,并通过在线问答平台 StackExchange 推广。这些Python 恶意包为 “spl-...
Telegram安卓应用曝出0day漏洞,允许恶意文件伪装成视频进行传播
2024年7月22日,ESET研究人员披露Telegram存在一个名为“EvilVideo”的零日漏洞,该漏洞影响 Telegram v10.14.4 及更早版本。利用这一漏洞,攻击者可以在Teleg...
Telegram零日漏洞被售卖数周:恶意APK文件可伪装成视频消息
关注我们 带你读懂网络安全 利用该漏洞需要多步交互和授权,这大大降低了攻击成功的风险; 相关零日漏洞在地下论坛长期售卖,也说明了攻击者的旺盛需求,用户需要尽可能保持安全使用习惯。 前情回顾·窃密零...
Telegram零日漏洞将恶意Android APK伪装成视频文件
针对Android平台Telegram应用的零日漏洞被业内称为“EvilVideo”,其允许攻击者将恶意的Android APK载荷伪装成视频文件进行发送。2024年6月6日,名为“Ancryno”的...
近期暗网明网0day漏洞情报
Android 版 Telegram存在0day(证实)ESET的研究人员发现了一个针对 Android 版 Telegram 的零日漏洞。该漏洞被称为 EvilVideo 漏洞,于 2024 年 6...
Telegram安卓零日漏洞允许伪装成视频发送恶意APK文件
ESET 的研究人员发现了一个名为 EvilVideo 的零日漏洞,该漏洞针对 Android 版的 Telegram 应用程序。该漏洞自 2024 年 6 月 6 日起在一个地下论坛上出售,它允许攻...
伪装成广告拦截器的 HotPage 广告软件会安装恶意内核驱动程序
导 读网络安全研究人员发现了一个广告软件模块,该模块旨在阻止广告和恶意网站,同时秘密卸载内核驱动程序组件,使攻击者能够在 Windows 主机上提升权限运行任意代码。根据 ESET 的最新发现,这种被...
7