Android 恶意软件 (.apk) 可以通过操纵 WhatsApp 应用程序中的文件扩展名,通过伪造的 PDF 文档进行传播。我在下面的视频中展示了如何做到这一点。原文始发于微信公众号(独眼情报)...
ViperSoftX恶意软件伪装成电子书通过种子传播隐蔽攻击
The sophisticated malware known as ViperSoftX has been observed being distributed as eBooks over tor...
巴基斯坦 CapraRAT 间谍软件伪装成热门应用程序威胁印度 Android 用户
导 读“透明部落”APT组织持续释放带有恶意软件的 Android 应用程序,作为针对相关个人的社会工程活动的一部分。SentinelOne 安全研究员 Alex Delamotte在一篇报告(htt...
杀软稻草人:伪装成多款杀软的小工具
点击上方蓝字关注我们吧 网络稻草人是什么? 稻草人是一款在计算机后台运行的软件,它会创建恶意软件通常不喜欢与之共存的工具和程序的虚假指示。这样恶意软件就会决定不感染你。 它是如何工作的? 当黑客在受感...
员工将敏感文件伪装成常规文件外发,如何阻断数据外流?
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
以 MS Office 破解版本为幌子传播恶意软件(XMRig、OrcusRAT 等)
安实验室安全情报中心 (ASEC) 此前曾通过一篇题为《Orcus RAT 被伪装成韩语文字处理器破解程序进行传播》[1]的帖子披露了一起攻击案例,其中威胁行为者向韩国用户传播了 RAT 和 Coin...
GitHub 被曝安全漏洞,可被黑客利用伪装成微软分发恶意软件
关键词安全漏洞代码托管网站 GitHub 被曝高危严重漏洞,存在于 comment 文件上传系统中,黑客利用该漏洞可以分发各种恶意软件。用户可以将文件上传到指定 GitHub comment 中(即便...
研究表明,全球互联网流量竟有一半来自机器人
据Cyber News消息,Thales Imperva Bad Bot近期做了一份报告,显示在2023年有49.6%的互联网流量竟来自机器人,比上一年增长 2%,达到自2013年以来观察到的最高水平...
ATT&CK - 浏览器扩展
浏览器扩展 浏览器扩展或插件是可以添加功能和自定义 internet 浏览器的小程序。 可以直接安装它们,也可以通过浏览器的应用程序商店安装。 扩展通常具有对浏览器可以访问的所有内容的访问和权限。 恶...
国家安全部:境外间谍用钓鱼邮件对将我党政机关实施网攻
现如今,网络平台已深深融入人们的日常工作与生活,成为不可或缺的重要工具。其中,电子邮箱的广泛使用,也使得它成为了境外间谍情报机关网络窃密的主要攻击目标。这些间谍组织常常将我国党政机关、涉密单位的计算机...
WogRAT 恶意软件用记事本服务攻击 Windows 和 Linux 系统
近期,ASEC 网络安全分析师发现恶意软件 WogRAT 正在通过记事本 Notepad 服务攻击 Windows 和 Linux 系统。安全研究人员表示,威胁攻击者通过使用 WogRAT 恶意软件,...
伪装成花旗银行对帐单的窃密攻击活动
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/13663先知社区 作者:熊猫正正前不久花旗银行被纽约总检察长起诉,指控其未能保护客...
7