免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
以 MS Office 破解版本为幌子传播恶意软件(XMRig、OrcusRAT 等)
安实验室安全情报中心 (ASEC) 此前曾通过一篇题为《Orcus RAT 被伪装成韩语文字处理器破解程序进行传播》[1]的帖子披露了一起攻击案例,其中威胁行为者向韩国用户传播了 RAT 和 Coin...
GitHub 被曝安全漏洞,可被黑客利用伪装成微软分发恶意软件
关键词安全漏洞代码托管网站 GitHub 被曝高危严重漏洞,存在于 comment 文件上传系统中,黑客利用该漏洞可以分发各种恶意软件。用户可以将文件上传到指定 GitHub comment 中(即便...
研究表明,全球互联网流量竟有一半来自机器人
据Cyber News消息,Thales Imperva Bad Bot近期做了一份报告,显示在2023年有49.6%的互联网流量竟来自机器人,比上一年增长 2%,达到自2013年以来观察到的最高水平...
ATT&CK - 浏览器扩展
浏览器扩展 浏览器扩展或插件是可以添加功能和自定义 internet 浏览器的小程序。 可以直接安装它们,也可以通过浏览器的应用程序商店安装。 扩展通常具有对浏览器可以访问的所有内容的访问和权限。 恶...
国家安全部:境外间谍用钓鱼邮件对将我党政机关实施网攻
现如今,网络平台已深深融入人们的日常工作与生活,成为不可或缺的重要工具。其中,电子邮箱的广泛使用,也使得它成为了境外间谍情报机关网络窃密的主要攻击目标。这些间谍组织常常将我国党政机关、涉密单位的计算机...
WogRAT 恶意软件用记事本服务攻击 Windows 和 Linux 系统
近期,ASEC 网络安全分析师发现恶意软件 WogRAT 正在通过记事本 Notepad 服务攻击 Windows 和 Linux 系统。安全研究人员表示,威胁攻击者通过使用 WogRAT 恶意软件,...
伪装成花旗银行对帐单的窃密攻击活动
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/13663先知社区 作者:熊猫正正前不久花旗银行被纽约总检察长起诉,指控其未能保护客...
一款伪装成Windows激活程序的窃密病毒正在传播
不少人可能都有过自己装系统并激活的经验——但要注意,这一点很可能被网络犯罪分子利用,将木马病毒伪装成激活程序诱骗用户下载。近日,火绒威胁情报系统就发现了一款伪装成Windows非法激活程序的窃密病毒正...
微信群聊再现银狐病毒新变种,针对财务人员钓鱼攻击
近日,火绒收到多名用户反馈,通信工具遭遇远程控制。经火绒安全工程师分析确认,该后门病毒为“银狐”木马的新变种,具有更强的对抗性和隐蔽性。该类病毒通常以企事业的管理人员、财务人员、销售人员等为主要目标,...
新型诈骗 | 警惕伪装成转账地址的钓鱼网址
By: Lisa背景近期,一种新型的钓鱼诈骗手段引起了我们的注意。这种诈骗通常发生于聊天软件(如 Telegram)中,起始于场外出入金交易,在进行正式交易前,骗子以“要确认受害者的地址是否存在风险”...
【恶意文件】开源远控工具PySilon伪装成PhotoShop进行钓鱼攻击
恶意文件名称:PySilon威胁类型:远控木马简单描述:PySilon是一款由Python编写的远控工具,拥有反虚拟化、文件/进程管理、指定信息窃取、摄像头控制、fork炸弹等威胁性极高的功能,并具有...
8