恶意软件 - 第 119 | CN-SEC 中文网

安全新闻

新加坡要求银行三个月内淘汰一次性密码

关键词恶意软件新加坡金融管理局(MAS)近日宣布一项新规定，将在未来三个月内逐步淘汰所有主要零售银行的一次性密码(OTP)认证方式。该举措由新加坡政府和新加坡银行公会(ABS)共同商定，旨在保护消费者...

07月19日15 views评论

阅读全文

安全新闻

FIN7 黑客组织在暗网上大肆推广反EDR系统工具

关键词勒索软件据观察，近日有名为 FIN7 的威胁行为者在多个地下论坛上使用虚假用户名大肆宣传安全绕过工具，这些工具都曾被 Black Basta 等勒索软件组织使用过。AvNeutralizer（又...

07月19日22 views评论

阅读全文

安全新闻

探索编译的V8 JavaScript在恶意软件中的应用

最近几个月，CheckPoint Research（CPR）一直在调查编译后的V8 JavaScript在恶意软件中的使用情况。编译V8 JavaScript是V8（Google的JavaScript...

07月18日17 views评论

阅读全文

安全新闻

恶意 AWS 软件包通过 JPEG 传播恶意软件

Phylum 研究团队最近发现了一次针对使用 npm 软件包注册表的开发人员的复杂网络攻击。2024 年 7 月 13 日，研究人员发现了两个看似合法的软件包，它们是现有库的克隆，隐藏在 JPEG 图...

07月17日11 views评论

阅读全文

安全闲碎

深入暗网（与人为伍）

了解网络犯罪分子在暗网论坛上的行为 - 他们购买和出售什么服务、他们的动机是什么，甚至他们如何互相欺骗。明网、深网和暗网#威胁情报专家将互联网分为三个主要部分：清晰的网络- 可以通过公共搜索引擎查看的...

07月17日121 views评论

阅读全文

安全新闻

再爆账号密码泄露，3.61亿个电子邮件和密码，在Tg上出售

网络安全研究人员发现了历史上最大的数据泄露事件之一，3.61 亿个唯一电子邮件、用户名和密码目前在暗网论坛上出售。该海量数据集总计 122 GB，包含 1,700 个文件中的 20 亿行数据，仅通过独...

07月17日34 views评论

阅读全文

安全新闻

趋势科技报告：APT组织利用Windows 零日漏洞，通过被废弃的IE执行恶意代码

导读趋势科技称，一个名为 Void Banshee 的高级持续性威胁组织 (APT) 利用最近的 Windows 零日漏洞通过已禁用的 Internet Explorer 执行代码。该漏洞编号为 C...

07月17日22 views评论

阅读全文

安全新闻

GitHub Token 泄露致 Python 核心存储库面临潜在攻击

导读网络安全研究人员表示，他们发现了一个意外泄露的 GitHub 令牌，该令牌可以授予对 Python 语言、Python 包索引 (PyPI) 和 Python 软件基金会 (PSF) 存储库的提...

07月16日40 views评论

阅读全文

安全新闻

网络犯罪分子利用 ChatGPT 发送近乎完美的网络钓鱼电子邮件

导读ReliaQuest 发布了一份新报告(https://www.reliaquest.com/blog/introducing-ai-powered-cybercrime-report/)，详细...

07月16日81 views评论

阅读全文

安全新闻

迪士尼遭黑客入侵，泄露1.2TB内部数据

Hackread 网站消息，7 月 12 日，黑客组织 NullBulge 在臭名昭著的网络犯罪和黑客平台 Breach Forums 上发布声明，称已入侵迪士尼，泄露了 1.2TB 的公司内部 Sl...

07月15日54 views评论

阅读全文

安全新闻

WhatsApp疑似存在0day,可以让恶意软件伪装成pdf传播

Android 恶意软件 (.apk) 可以通过操纵 WhatsApp 应用程序中的文件扩展名，通过伪造的 PDF 文档进行传播。我在下面的视频中展示了如何做到这一点。原文始发于微信公众号（独眼情报）...

07月15日56 views评论

阅读全文

安全新闻

新的基于 Golang 的 Zergeca 僵尸网络能够进行强大的 DDoS 攻击

网络安全研究人员发现了一种名为 Zergeca 的新僵尸网络，它能够进行分布式拒绝服务（DDoS）攻击。该僵尸网络是用 Golang 编写的，因其引用了命令和控制（C2）服务器中存在的名为“o...

07月15日20 views评论

阅读全文

在线咨询

微信