Windows 开发了反恶意软件扫描接口 (AMSI) 标准,允许开发人员在其应用程序中集成恶意软件防御。AMSI 允许应用程序与系统上安装的任何防病毒软件进行交互,并防止基于脚本的动态恶意软件执行。...
Electron木马通过Microsoft Store大肆传播
背景介绍“Temple Run(《神庙逃亡》)”或“Subway Surfer”等热门游戏被发现存在恶意攻击行为;攻击者可以使用安装的恶意软件作为后门,以完全控制受害者的设备;受害者大多分布在瑞典、保...
【安全圈】黑客正利用Windows事件日志来隐藏恶意程序
关键词网络安全安全研究人员近期注意到一个利用 Windows 事件日志来存储恶意软件的活动,这项技术此前并没有被记录用于黑客攻击。这种方法使攻击者能够在文件系统中植入无文件的恶意软件,这种攻击充满了技...
CISA新增包括微软在内的7个漏洞
据悉,美国网络安全和基础设施安全局(CISA)在其积极利用漏洞列表中添加了7个漏洞,其中包括来自Microsoft、Linux和Jenkins的漏洞。“已知被利用漏洞目录”是已知在网络攻击中被积极利用...
小心:勒索软件Magniber伪装成Windows更新传播
更多全球网络安全资讯尽在邑安全在最新活动中,恶意软件 Magniber 利用虚假的 Windows 10 更新实现传播。这款恶意软件非常善于紧跟最新时事进行传播,在 2021 年使用 PrintNig...
新的大黄蜂恶意软件在网络攻击中取代了Conti的BazarLoader
1PART安全资讯PART1新的大黄蜂恶意软件在网络攻击中取代了Conti的BazarLoader新发现的名为Bumblebee的恶意软件加载程序可能是the Conti syndicate的最新开发...
对工控安全威胁最大的五个恶意软件
提到工控系统恶意软件,人们首先会想第一个能直接攻击OT网络的震网病毒(Stuxnet),但是震网病毒之后,又涌现大量新型恶意软件,对工控系统构成严重威胁。近年来,针对工控系统的恶意软件正变得更加复杂且...
【安全头条】新NetDooka恶意软件通过有毒的搜索结果传播
第273期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
木马化DeFi应用程序被用于传播恶意软件
对于 Lazarus组织来说,经济利益是主要动机之一,尤其是加密货币业务。随着加密货币价格的飙升,以及不可替代的代币(NFT)和去中心化金融(DeFi)业务的普及,Lazarus组织的金融行业目标也在...
某恶意软件通过外部驱动器传播
网络安全研究员发现一款具有网络蠕虫功能的Windows恶意软件,此恶意软件可以通过USB设备进行传播。研究员将此恶意软件归到名为“Raspberry Robln”的集群,并指出该蠕虫利用Windows...
个人信息跨境处理活动认证技术规范(征求意见稿)发布
1、安全资讯—1—《网络安全标准实践指南—个人信息跨境处理活动认证技术规范(征求意见稿)》发布近日,全国信息安全标准化技术委员会发布了《网络安全标准实践指南—个人信息跨境处理活动认证技术规范(征求意见...
【安全圈】安卓木马VajraSpy伪装成聊天软件,瞄准巴基斯坦军方
关键词木马程序VajraSpy 是一个安卓远控木马,使用指定的谷歌云存储服务来存储窃取的数据。研究人员发现,APT-Q-43 组织使用 VajraSpy 木马伪装成名为 Crazy Talk的聊天应用...
242