恶意软件 - 第 19 | CN-SEC 中文网

安全新闻

研究人员利用AI越狱技术，成功创建Chrome信息窃取程序

关键词人工智能近日，一项名为“沉浸式世界”（Immersive World）的突破性技术引发了广泛关注。这项技术由Cato CTRL威胁情报研究人员开发，旨在通过虚构的叙事环境，绕过主流大型语言模型（...

03月20日18 views评论

阅读全文

安全新闻

AMI MegaRAC严重漏洞，可能导致服务器被劫持甚至损毁

3月20日，星期四，您好！中科汇能与您分享信息安全快讯：01新型Windows木马StilachiRAT带来数据窃取与横向移动双重威胁Microsoft威胁分析团队周一警告，新型Windows远程访问...

03月20日23 views评论

阅读全文

安全新闻

国家行为体和网络犯罪团伙滥用恶意的.lnk文件进行间谍活动和数据窃取

根据趋势科技（Trend Micro）旗下零日计划（Zero Day Initiative，ZDI）的分析，至少有11个由国家支持的威胁组织一直在滥用Windows快捷方式文件进行间谍活动和数据窃取。...

03月20日12 views评论

阅读全文

安全新闻

APT-C-36 近期活动

APT-C-36，又称盲鹰，是一个自 2018 年起便活跃的、从事间谍和网络犯罪活动的威胁组织，主要针对哥伦比亚及其他拉丁美洲国家的政府机构、金融机构和关键基础设施等组织。该高级持续性威胁（APT）组...

03月19日20 views评论

阅读全文

安全新闻

DocSwap 恶意软件作为安全文档查看器攻击全球 Android 用户

导读一款名为“DocSwap”的复杂恶意软件出现，它伪装成合法的文档安全和查看应用程序，瞄准全球 Android 用户。该恶意软件利用社会工程策略诱骗用户安装看似生产力工具的程序，同时秘密在受害者设...

03月19日13 views评论

阅读全文

安全新闻

趋势科技：Windows 快捷方式漏洞被广泛用作 APT 攻击

导读根据趋势科技零日计划 (ZDI) 研究人员分析，至少有 11 个高级威胁组织在滥用 Windows 快捷方式文件（.lnk）进行间谍和数据窃取。快捷方式文件（也称为 LNK 或 .lnk 文件）...

03月19日22 views评论

阅读全文

安全新闻

MirrorFace 在新的攻击活动中部署 ANEL 和 AsyncRAT

导读MirrorFace 高级威胁组织发起的恶意软件活动针对欧洲敏感目标，并使用名为 ANEL 的后门。此次攻击由 ESET 于 2024 年 8 月下旬检测到，攻击针对的是一家欧洲敏感机构，其诱饵...

03月19日13 views评论

阅读全文

安全文章

Phantom-Goblin：隐蔽凭证窃取和 VSCode 隧道利用

关键要点威胁行为者 (TA) 使用社会工程学诱骗用户执行伪装成 PDF 文档的恶意 LNK 文件，从而导致恶意软件感染。然后，恶意软件利用 PowerShell 从 GitHub 存储库下载并执行恶意...

03月18日18 views评论

阅读全文

安全新闻

朝鲜威胁行为者在传染性面试行动中使用OtterCookie恶意软件

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

03月18日15 views评论

阅读全文

安全文章

StrelaStealer窃密木马攻击链详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/news/17108先知社区作者：熊猫正正StrelaStealer恶意软件会窃取知名电...

03月18日15 views评论

阅读全文

安全新闻

Windows盗版激活用户当心被偷家

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新在Windows激活工具中,比较知名的一款是来自俄罗斯的KMS系列, 但已经有恶意软件将其伪装成KMS激活工具, 以针...

03月18日17 views评论

阅读全文

安全新闻

100 多家汽车经销商遭 ClickFix 网页攻击，导致 SectopRAT 恶意软件安装

关键词恶意软件一次复杂的供应链攻击已经危及全国 100 多家汽车经销店，无数访客面临恶意软件感染的风险。此次攻击利用了汽车经销商专门使用的共享视频服务，注入恶意代码，将毫无戒心的用户重定向到欺诈性网页...

03月18日8 views评论

阅读全文

研究人员利用AI越狱技术，成功创建Chrome信息窃取程序

AMI MegaRAC严重漏洞，可能导致服务器被劫持甚至损毁

国家行为体和网络犯罪团伙滥用恶意的.lnk文件进行间谍活动和数据窃取

APT-C-36 近期活动

DocSwap 恶意软件作为安全文档查看器攻击全球 Android 用户

趋势科技：Windows 快捷方式漏洞被广泛用作 APT 攻击

MirrorFace 在新的攻击活动中部署 ANEL 和 AsyncRAT

Phantom-Goblin：隐蔽凭证窃取和 VSCode 隧道利用

朝鲜威胁行为者在传染性面试行动中使用OtterCookie恶意软件

StrelaStealer窃密木马攻击链详细分析

Windows盗版激活用户当心被偷家

100 多家汽车经销商遭 ClickFix 网页攻击，导致 SectopRAT 恶意软件安装

在线咨询

微信