左右滑动查看更多网络安全研究人员发现了一场针对Linux环境的新恶意软件活动,目的是进行非法加密货币挖矿和传播僵尸网络恶意软件。云安全公司Aqua指出,这项活动特别针对甲骨文Weblogic服务器,旨...
加密货币矿工滥用容器:(未遂)攻击剖析
这不是一个关于 Docker 漏洞的故事;这是一个关于黑客如何寻找不安全的 Docker 部署的故事,他们可以在其中挖掘加密货币。您不应该让您的 Docker 守护进程不安全,就像您不应该让您的邮件服...
利用 JavaScript 接口对全球性加密货币交易所 Android 应用进行未经授权的访问
简介Android 生态系统中的 Webview 是 Android 视图类的扩展,可让您将网页显示为应用程序活动布局的一部分。您可以将其称为应用程序中内置的 Web 浏览器,但它不包含完全开发的 W...
新型SpyAgent恶意软件利用OCR技术针对加密货币钱包展开攻击
事件概述:近日,网络安全厂商McAfee研究人员发现了一种新型恶意软件SpyAgent,它利用光学字符识别(OCR)技术从用户的设备中窃取加密货币钱包的助记词密钥。这一发现揭示了朝鲜黑客组织对加密货币...
美军特战部队首次展示WiFi网络爆破新技能
9月11日,星期三,您好!中科汇能与您分享信息安全快讯:01乌克兰军事系统遭遇后门软件应用攻击近日,乌克兰计算机应急响应小组(CERT-UA)披露了一起针对乌克兰军队的复杂网络攻击。攻击者通过伪装成合...
巴西加密货币平台 brasil 比特币据称遭到入侵,约 300万用户的数据被出售
巴西加密货币平台 brasil 比特币据称遭到入侵,约 300万用户的数据被出售在一个暗网论坛上,一个威胁行为者声称已经入侵了巴西加密货币交易所 BrasilBitcoin,并将窃取的约 300 万用...
黑客利用 GeoServer 漏洞植入后门和僵尸网络恶意软件
OSGeo GeoServer GeoTools 中最近披露的安全漏洞已被利用为多个活动的一部分,以提供加密货币矿工、Condi 和 JenX 等僵尸网络恶意软件,以及一个名为 SideWalk 的已...
McAfee 识别出 280 多个虚假安卓应用,可能会窃取加密货币钱包
关键词加密货币钱包安全技术公司 McAfee 的移动研究团队发现了一种新型的移动恶意软件,该软件通过扫描设备上可能包含助记键的图像来攻击助记键。助记键本质上是一个 12 个单词的短语,可以帮助用户恢复...
实战|记录某次有趣的挖矿木马排查
原创作者:Cabbage文章来源: https://xz.aliyun.com/t/14548如侵权请联系stonefor345,将立即删除。挖矿木马是什么?挖矿木马是一种恶意软件,它在用户不知情或未...
macOS 敏感数据窃取的主要玩家:Atomic macOS Stealer
历史上,人们倾向于认为macOS比Windows更不易受到恶意软件的侵害,可能是因为这个操作系统的市场份额比Windows小,并且拥有一套原生的安全特性,这要求恶意软件开发者采取不同的方法。人们认为,...
朝鲜黑客通过 LinkedIn 求职诈骗部署 COVERTCATCH 恶意软件
导 读据观察,与朝鲜有关的黑客组织利用 LinkedIn 来针对开发人员进行虚假招聘行动。谷歌旗下的 Mandiant 在一份有关 Web3 领域面临威胁的新报告中表示,这些攻击采用编码测试作为常见的...
新型 Android 恶意软件 SpyAgent 瞄准具有图像识别功能的加密钱包
一种新发现的名为“SpyAgent”的 Android 恶意软件正在利用先进的图像识别技术窃取敏感的加密货币凭证。该恶意软件由 McAfee 的移动研究团队发现,通过扫描受感染设备上的图像来获取用于恢...
51