网络安全研究人员发现了多个正在进行的恶意软件分发活动,这些活动针对寻求下载盗版软件副本的互联网用户。该活动使用 SEO 投毒和恶意广告将恶意共享软件站点推高在 Google 搜索结果中,推广假冒软件以...
开源情报和网络威胁情报学习
简介网络情报是通过从电子媒体收集威胁,分析和检测可能损害任何级别机构和组织的业务要素和安全的威胁。它是一种情报,允许机构和组织通过识别攻击者的攻击目标、方法或类型作为分析的结果来采取早期措施。当我们查...
恶意软件可绕过安卓13安全新特征
8月,谷歌正式发布了安卓 13系统,其中引入了新的安全特征,尝试拦截恶意软件请求安卓权限来在后台执行恶意、隐蔽行为,比如AccessibilityService这样功能强大的安卓权限。近日,Threa...
APT-C-35取得新升级
关键词DoNot、APT-C-35、恶意软件、感染链分析DoNot团队(又名APT-C-35)是从2016年开始一直活跃至今的APT组织,该组织针对南亚的个人和组织进行了多次攻击。据报道,DoNot是...
一种新型攻击技术出现,可将PLC武器化
据The Hacker News消息,工业安全公司 Claroty安全研究人员发现了一种名为“Evil PLC”的新型攻击技术。该技术的巧妙之处在于,可将可编程逻辑控制器 ( PLC ) 武器化,以在...
2022 年第二季度IT威胁演变
有针对性的攻击安装无文件恶意软件的新技术出现今年早些时候,卡巴斯基实验室的研究人员就发现了一个恶意活动,该活动采用了一种新技术,通过将 shellcode 直接注入 Windows 事件日志,从而在目...
网络犯罪组织TA558针对酒店和旅游组织
一个出于经济动机的网络犯罪集团与针对拉丁美洲酒店、酒店和旅游组织的持续攻击浪潮有关,其目标是在受感染的系统上安装恶意软件。企业安全公司 Proofpoint 一直以 TA558 的名义追踪该组织,该组...
硬件付费订阅引众怒,黑客向宝马宣战 | 安全事件22
NEWSYOU@+ 硬件付费订阅引众怒,黑客向宝马宣战:将免费破解给车主使用(@cnBeta)前段时间,宝马宣布将为今后的新车推出远程付费升级服务,包括座椅加热、自适应巡航等功能。近日,国外一些改装厂...
间谍软件猎人正在扩展他们的工具集
随着科技公司和政府努力应对威胁的规模,雇佣监视行业强大的移动间谍软件工具最近越来越受到关注。但针对笔记本电脑和台式电脑的间谍软件在一系列网络攻击中极为常见,从国家支持的间谍活动到出于经济动机的诈骗。由...
DoNot Team Hackers 更新了其恶意软件工具包并改进了功能
Donot Team威胁参与者已更新其Jaca Windows恶意软件工具包,改进了功能,包括改进的窃取模块,旨在从 Google Chrome 和 Mozilla Firefox 浏览器中...
《云智信安网络安全术语》 第6期 勒索病毒 YX 2022-0006
《云智信安 网络安全术语》第6期勒 索 病 毒简介:勒索软件是一种来自加密病毒学的恶意软件,以受害者的个人数据或永久阻止对其访问做威胁要求支付赎金的一类恶意软件。一些简单的勒索软件可能会在不...
黑客使用 Bumblebee Loader 破坏 Active Directory 服务
被称为 Bumblebee 的恶意软件加载程序越来越多地被与 BazarLoader、TrickBot 和 IcedID 相关的威胁参与者在他们的活动中利用,以破坏目标网络以进行后期利用活动。Cybe...
246