恶意软件 - 第 107 | CN-SEC 中文网

安全新闻

WPML WordPress 插件中的严重漏洞影响了超 100 万个网站

韩国黑客利用 WPS Office 0day部署恶意软件与韩国结盟的网络间谍组织 APT-C-60 一直在利用 Windows 版 WPS Office 中的 0day代码执行漏洞，在东亚目标上安装...

08月29日36 views评论

阅读全文

安全新闻

针对钉钉、微信MacOS用户的大规模间谍活动

随着MacOS市场份额和用户的不断增长，特别是在企业高价值个人用户（例如管理和研发人员）中广泛使用，黑客们也开始将目光投向这一曾被认为较为安全的平台。近日，卡巴斯基曝光了一个针对MacOS平台上的钉钉...

08月29日98 views评论

阅读全文

工信部：关于防范新型ValleyRAT恶意软件的风险提示

主要针对中文版Windows用户，特别是电子商务、金融、销售和管理相关用户。近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测到新型ValleyRAT恶意软件，主要针对中文版Wind...

08月28日安全新闻42 views评论

阅读全文

安全新闻

朝鲜APT MuddyWater新变种恶意软件瞄准以色列网络安全

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

08月28日23 views评论

阅读全文

安全新闻

安全公司曝光 NGate 恶意安卓软件，可借用手机 NFC 读卡功能盗取信用卡支付密钥

安全公司 ESET 报告称他们发现了一种新型钓鱼攻击方法，黑客利用一款名为 NGate 的恶意安卓软件进行钓鱼攻击，哄骗受害者用手机的 NFC 功能识别信用卡，继而将识别到的信用卡支付密钥传送给黑客。...

08月28日33 views评论

阅读全文

安全新闻

Linux恶意软件sedexp使用udev规则来实现持久性和躲避

安永的网络解决方案发现了一种新的恶意软件家族，称为sedexp，依赖于较少知晓的Linux持久性技术。该恶意软件自2022年起就活跃，但一直保持了几年的隐匿状态。专家们指出，这种持久性方法目前还没有被...

08月26日45 views评论

阅读全文

新的 Android 恶意软件 NGate 窃取 NFC 数据以克隆非接触式支付卡

网络安全研究人员发现了新的 Android 恶意软件，该恶意软件可以将受害者的非接触式支付数据从实体信用卡和借记卡中继到攻击者控制的设备，目的是进行欺诈操作。这家斯洛伐克网络安全公司正在以 NGat...

08月26日安全新闻41 views评论

阅读全文

安全新闻

又一全新恶意软件曝光！专门针对Windows、Linux 和 macOS 用户

近日，网络安全研究人员发现了一个利用「Cheana Stealer」恶意软件的复杂网络钓鱼活动，该恶意软件是通过一个 VPN 钓鱼网站传播的。这次攻击的主要目标是各种操作系统的用户，包括 Window...

08月26日27 views评论

阅读全文

安全新闻

黑客炫耀世界上最大的 ZIP 炸弹，达到 1148857344 Quettabytes

审计发现联邦调查局存储介质管理存在明显安全漏洞司法部监察长办公室（OIG）的一项审计发现，联邦调查局在库存管理和处置含有敏感和机密信息的电子存储介质方面存在 "重大缺陷"。来源: BleepingCo...

08月26日89 views评论

阅读全文

人工智能安全

大模型在安全领域的十大应用场景及实现路径

作为网络安全及AI的双重爱好者，笔者也一直在关注大模型在安全领域的相关应用，从目前市面上看到的产品来说，相关的结合还在一个较为早期的阶段，很多产品能力也是为了大模型而大模型，并未真正发挥其价值。在去年...

08月26日268 views评论

阅读全文

安全新闻

一种ATT&CK 尚未收录的持久化技术

一种名为“sedexp”的隐秘 Linux 恶意软件自 2022 年以来一直在使用 MITRE ATT&CK 框架中尚未包含的持久性技术来逃避检测。该恶意软件是由 Aon 保险公司旗下的风险管...

08月26日58 views评论

阅读全文

安全新闻

威胁追踪案例研究：追踪 GootLoader

用户感染恶意软件的方式之一是通过搜索引擎优化 (SEO) 投毒。这种技术是一种网络，可以诱捕搜索特定术语的用户群体。通过在合法网站上植入恶意软件或创建误导性网站，攻击者可以诱骗人们下载恶意代码。一组有...

08月25日75 views评论

阅读全文

在线咨询

微信