恶意软件 - 第 17 | CN-SEC 中文网

安全百科

二维码钓鱼攻击（Quishing）详解及侦查建议

在数字化时代，二维码的应用无处不在，从日常购物到在线支付，从信息获取到社交分享，二维码以其便捷性深刻改变了我们的生活方式。然而，正是这种便捷性，也催生了一种新型的网络安全威胁——二维码钓鱼攻击（Qui...

03月25日18 views评论

阅读全文

安全新闻

黑客声称入侵Oracle云平台泄露，影响超14万租户

3月25日，星期二，您好！中科汇能与您分享信息安全快讯：01黑客声称入侵Oracle云平台泄露，影响超14万租户据CloudSEK安全研究团队报告，黑客rose87168声称已成功入侵Oracle云平...

03月25日27 views评论

阅读全文

安全新闻

美杜莎勒索软件利用恶意Windows驱动ABYSSWORKER破坏安全工具

Elastic安全实验室追踪到一起以经济利益为目的的Medusa勒索软件攻击活动，该活动使用HEARTCRYPT加壳的加载器以及已被吊销证书签名的驱动ABYSSWORKER来破坏EDR工具。攻击者使用...

03月25日21 views评论

阅读全文

安全新闻

FBI警告：恶意免费在线文档转换工具正大规模传播恶意软件

美国联邦调查局（FBI）发布警告称，黑客正利用恶意在线文档转换工具窃取用户敏感信息并植入恶意软件。丹佛分局在警报中强调："我们注意到涉及免费在线文档转换工具的诈骗案件激增，敦促受害者及时举报。此类犯罪...

03月25日15 views评论

阅读全文

取证分析

针对虚拟货币从业人员银狐钓鱼样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐...

03月24日18 views评论

阅读全文

安全新闻

微软可信签名服务被滥用为恶意软件签名

关键词恶意软件网络安全研究人员近日发现，犯罪团伙正在滥用微软的可信签名服务（Microsoft Trusted Signing），为恶意软件签署有效期为三天的短期代码签名证书。这些恶意软件样本由“Mi...

03月24日17 views评论

阅读全文

安全新闻

微软可信签名服务遭滥用，恶意软件借机获得合法签名

网络犯罪分子正在滥用微软可信签名平台，通过有效期仅三天的短期证书为恶意软件可执行程序进行代码签名。长期以来，威胁行为者一直觊觎代码签名证书，因为这类证书可用于为恶意软件披上合法企业的外衣。恶意软件签名...

03月24日8 views评论

阅读全文

安全新闻

Ballista僵尸网络：6000+ TP-Link设备遭大规模感染

全文共计936字，预计阅读5分钟根据Cato CTRL团队的最新发现，未修复的TP-Link Archer路由器已成为名为Ballista的新僵尸网络活动的目标。安全研究人员Ofek Vardi和Ma...

03月24日21 views评论

阅读全文

安全新闻

黑客声称入侵Oracle云平台，影响超14万租户；工信部CSTIS提醒：防范Auto-color恶意软件的风险 | 牛览

新闻速览•工信部CSTIS提醒：防范Auto-color恶意软件的风险•66%云存储桶面临风险，专家提醒警惕新型云原生勒索攻击•黑客声称入侵Oracle云平台泄露，影响超14万租户•微软三天短期证书被...

03月24日23 views评论

阅读全文

关于防范Auto-color恶意软件的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现Auto-color恶意软件持续活跃，其主要攻击目标为Linux系统，尤其是教育及政府相关用户，可能导致敏感信息泄露、业...

03月24日安全新闻3 views评论

阅读全文

安全新闻

伪装成 DeepSeek 的 Android 恶意软件窃取用户登录凭证

最近，一种伪装成 DeepSeek AI 应用程序的 Android 恶意软件出现，构成了严重的网络安全威胁。该恶意软件旨在诱使用户下载 DeepSeek 应用程序的虚假版本，进而通过窃取登录凭据等敏...

03月24日2 views评论

阅读全文

安全新闻

安全动态回顾|315 曝光精准获客黑幕，YouTube 惊现 DCRat 恶意软件

2025.3.10—3.16安全动态周回顾2025.3.3—3.9安全动态周回顾2025.2.24—3.2安全动态周回顾2025.2.17—2.23安全动态周回顾2025.2.10—2.16安全动态周...

03月24日13 views评论

阅读全文