恶意软件 - 第 128 | CN-SEC 中文网

安全新闻

2024 年移动统计数据威胁演变趋势

季度数据根据卡巴斯基安全网络的数据，2024 年第一季度： ·阻止了 1010 万次使用恶意软件、广告软件或有害移动软件的攻击。 ·对移动设备最常见的威胁是广告软件：占检测到的所有威胁的 46%。 ...

06月20日72 views评论

阅读全文

安全新闻

专攻中文用户！黑客组织Void Arachne夹带木马推广Deepfake和AI滥用

趋势科技6月19日发布研究报告称，其研究人员最近发现了名为Void Arachne的新型威胁行为者组织，该组织针对中文用户发动攻击，利用包含合法软件安装程序的恶意Windows Installer（M...

06月20日174 views评论

阅读全文

安全新闻

朝鲜APT Lazarus 利用新 LinkedIn 骗局瞄准加密货币公司

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

06月20日6 views评论

阅读全文

安全新闻

黑客利用合法网站传播 Windows 后门 BadSpace

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士合法但受陷的网站伪装成虚假的浏览器更新，传播Windows 后门 BadSpace。德国网络安全公司 G DATA 在报告中提到，“威胁行动者利用牵涉...

06月20日16 views评论

阅读全文

安全新闻

巴基斯坦黑客使用Linux恶意软件通过发送表情符号进行控制攻击印度目标

关键词黑客攻击一种新发现的被称为“DISGOMOJI”的 Linux 恶意软件采用新颖的方法，利用表情符号在受感染设备上执行命令，以攻击印度政府机构。该恶意软件是由网络安全公司 Volexity 发现...

06月20日8 views评论

阅读全文

安全新闻

合法网站被利用提供 BadSpace Windows 后门

合法但受到损害的网站被用作以虚假浏览器更新为幌子提供称为 BadSpace 的 Windows 后门的渠道。德国网络安全公司G DATA在一份报告中表示：“威胁行为者采用多阶段攻击链，包括受感染的网站...

06月20日8 views评论

阅读全文

安全新闻

新的恶意软件针对公开的 Docker API 进行加密货币挖掘

网络安全研究人员发现了一种新的恶意软件活动，该活动针对公开暴露的 Docker API 端点，旨在提供加密货币矿工和其他有效载荷。云分析平台Datadog在上周发布的一份报告中表示，部署的工具包括一个...

06月19日13 views评论

阅读全文

安全新闻

用于传播恶意软件并与 C2 通信的表情符号武器

对间谍软件的制裁探索网络间谍活动中的技术因素伪造的间谍软件源代码充斥暗网苹果手机间谍软件问题日益严重以色列最高间谍在漏洞中暴露了真实身份Volexity 研究人员最近将一群巴基斯坦黑客与针对印度政府机...

06月19日13 views评论

阅读全文

安全新闻

黑客利用旧版 F5 BIG-IP 设备实现持久性

导读网络安全公司 Sygnia 报告称，APT组织被发现使用传统 F5 BIG-IP 设备持续访问受害者网络长达三年。这个被称为“Velvet Ant （天鹅绒蚂蚁）”的APT组织使用了多种机制来确...

06月19日21 views评论

阅读全文

安全新闻

美国与印尼举行以港口为重点的网络安全演习

导读美国和印度尼西亚上周举行了首次以港口为重点的网络安全桌面演习，以更好地应对针对海上关键基础设施的攻击。美国国土安全部周二表示，此次演习于 6 月 10 日至 13 日在印度尼西亚泗水举行，主要模...

06月19日56 views评论

阅读全文

安全职场

【护W】超全红队面试问题库

欢迎来到红队面试问题库！该存储库旨在提供全面的主题和问题列表，对准备红队相关角色的面试官和候选人都有帮助。无论您是想评估自己的知识还是准备面试候选人，这些问题都涵盖了红队领域的广泛基本主...

06月19日153 views评论

阅读全文

安全新闻

新恶意软件瞄准暴露的Docker API进行加密货币挖矿

Cybersecurity researchers have uncovered a new malware campaign that targets publicly exposed Docket...

06月19日17 views评论

阅读全文

2024 年移动统计数据威胁演变趋势

专攻中文用户！黑客组织Void Arachne夹带木马推广Deepfake和AI滥用

朝鲜APT Lazarus 利用新 LinkedIn 骗局瞄准加密货币公司

黑客利用合法网站传播 Windows 后门 BadSpace

巴基斯坦黑客使用Linux恶意软件通过发送表情符号进行控制攻击印度目标

合法网站被利用提供 BadSpace Windows 后门

新的恶意软件针对公开的 Docker API 进行加密货币挖掘

用于传播恶意软件并与 C2 通信的表情符号武器

黑客利用旧版 F5 BIG-IP 设备实现持久性

美国与印尼举行以港口为重点的网络安全演习

【护W】超全红队面试问题库

新恶意软件瞄准暴露的Docker API进行加密货币挖矿

在线咨询

微信