恶意软件 - 第 21 | CN-SEC 中文网

安全新闻

新型基于C++的IIS恶意软件功能多样，模仿cmd.exe以保持隐蔽

更多全球网络安全资讯尽在邑安全安全研究人员发现了一种针对微软互联网信息服务（IIS）网络服务器的复杂恶意软件，利用C++语言部署高级规避技术和有效载荷传递机制。该恶意软件将其核心进程伪装成合法的Win...

03月18日3 views评论

阅读全文

安全新闻

安卓恶意软件伪装成DeepSeek窃取用户登录凭证

更多全球网络安全资讯尽在邑安全一款名为OctoV2的复杂安卓银行木马被发现伪装成合法的DeepSeek AI应用程序。该恶意软件活动使用了一个与官方DeepSeek平台极为相似的钓鱼网站，诱骗用户下载...

03月18日15 views评论

阅读全文

安全新闻

YouTube 惊现 DCRat 恶意软件，登录凭据或面临盗取危机

网络安全研究人员发现了新一波攻击——Dark Crystal RAT（DCRat）。这是一种危险的远程访问木马，它通过恶意软件即服务（MaaS）模型重新出现。攻击者主要瞄准游戏玩家，通过 YouTub...

03月18日7 views评论

阅读全文

安全新闻

【威胁情报】朝鲜Lazarus组织传播恶意npm包感染案例

近日，经证实朝鲜Lazarus黑客组织通过npm（Node Package Manager）存储库分发恶意软件，造成数百名开发者受损。目前发现的恶意包的下载次数确认约为330次。但是，如果下载此软件包...

03月18日14 views评论

阅读全文

安全百科

计算机木马防范知识系列（一）——Gamarue木马防范措施介绍

❤请点击上方 ⬆⬆⬆ 关注君说安全！❤“Gamarue自‌2011年‌活跃，曾是仙女座（Andromeda）僵尸网络的核心组件。”大家好，我是JUN哥，一个普通的IT牛马，一直在深深思索，身边的人、事...

03月18日16 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/13】

2025-03-13 微信公众号精选安全技术文章总览洞见网安 2025-03-13 0x1 Wazuh4.7部署安全孺子牛 2025-03-13 22:45:02 本文详细介绍了Wazuh 4.7版本...

03月17日23 views评论

阅读全文

安全新闻

GitHub 上的虚假安全警报问题利用 OAuth 应用程序劫持账户

美国药物检测公司数据泄露波及 330 万人据 hackernews报道，一则关于美国药物检测公司 DISA 的重大消息引发关注，该公司宣称发生数据泄露事件，竟影响多达 330 万人。来源: 安全419...

03月17日15 views评论

阅读全文

安全新闻

导致1.8万名客户数据泄露，澳大利亚FIIG因网络安全失误遭起诉

3月17日，星期一，您好！中科汇能与您分享信息安全快讯：01多平台SSRF漏洞遭遇协同攻击，逾400个IP同时启动威胁情报公司 GreyNoise 近日发出警告，多个平台的服务器端请求伪造（SSRF）...

03月17日38 views评论

阅读全文

安全新闻

朝鲜APT组织KoSpy间谍软件：伪装工具窃取多维度数据

1. 微软曝光伪装Booking.com进行钓鱼攻击的Storm-1865社交工程计划微软公开了一项针对北美、澳、东南亚、欧等地酒店业的钓鱼攻击，名为Storm-1865，利用ClickFix社交工程...

03月17日31 views评论

阅读全文

安全新闻

Mirai 恶意软件借 Edimax 相机 RCE 漏洞大肆传播

Akamai 安全情报和响应团队（SIRT）近期发布警报，着重指出 Edimax 物联网（IoT）设备中存在严重的命令注入漏洞。该漏洞被编号为 CVE - 2025 - 1316，已被多个僵尸网络频繁...

03月17日18 views评论

阅读全文

安全新闻

新型MassJacker剪贴板恶意软件藏于盗版软件中

据CyberArk研究人员称，一种名为MassJacker的新型剪贴板恶意软件正在针对搜索盗版软件的用户发起攻击。剪贴板恶意软件的运作原理剪贴板恶意软件是一类专门设计用于拦截和操纵剪贴板数据的恶意软件...

03月17日12 views评论

阅读全文

供应链安全

超100家汽车经销商遭供应链攻击，SectopRAT远程访问木马悄然入侵

近期，一起复杂的供应链攻击事件影响了超过100家汽车经销商，导致大量访客暴露于恶意软件感染的风险下。此次攻击利用了一个专门为汽车行业提供服务的视频平台，通过注入恶意代码，将访问者重定向至伪造的网页，这...

03月17日14 views评论

阅读全文

在线咨询

微信