Cybereason的研究人员警告说,威胁行为者正在利用Facebook消息传播Snake恶意软件,这是一种基于Python的信息窃取软件。研究人员注意到,威胁行为者正在维护三种不同的Python信息...
FreeBuf 周报 | 网络安全成两会热议关键词;GitHub超10万存储库被感染
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. 聚焦两会 | 网络安全成为20...
2月修复的 Windows 内核错误被用作零日漏洞
微软在 2 月修补了一个高严重性的 Windows 内核特权升级漏洞,并被告知该漏洞正被作为零日漏洞利用。 该安全漏洞的编号为CVE-2024-21338,由 Avast 高级恶意软件研究员在 app...
朝鲜黑客利用漏洞传播新型TODDLERSHARK恶意软件
North Korean threat actors have exploited the recently disclosed security flaws in ConnectWise Scree...
基于网络的 PLC 恶意软件可能进行远程 Stuxnet 式攻击
一组研究人员开发了针对现代可编程逻辑控制器 (PLC) 的恶意软件,以证明可以针对此类工业控制系统 (ICS) 发起远程震网式攻击。来自佐治亚理工学院的研究人员发表了一篇论文,详细介绍了这个 ICS ...
超过 225000 个被盗的 ChatGPT 凭证在暗网市场上出售
超过 225000 个被盗的 ChatGPT 凭证在暗网市场上出售,凭证在与恶意软件相关的信息窃取者日志中被发现。Group-IB 调查结果显示,2023 年 1 月至 10 月期间,超过 22500...
Doxbin 恶意软件分析
介绍本研究报告对 Doxbin 域进行了详细分析。众所周知,Doxbin 实际上并不托管恶意软件,因为它是一个文档和粘贴站点,用于以文本形式存储信息。类似的网站包括 Pastebin 和 Hatebi...
用来批量制作假脸,iOS 面部识别数据正在被黑客窃取
2023 年 10 月,针对越南五十余家金融机构进行攻击的安卓银行木马 GoldDigger 浮出水面。通过对其持续跟踪分析,研究人员发现一整套针对亚太地区的银行木马。其中,研究人员发现了一个专门针对...
Linux 恶意软件攻击配置不当的云服务器
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全公司 Cado Security 公司提醒称,涉及 Linux 恶意软件的加密劫持活动正在以新的唯一的恶意payload 攻击配置不当的 Ap...
Google Play 上发现多个恶意 Android 应用程序
近期,有安全研究人员在 12 个恶意应用程序中发现了一种名为 VajraSpy 的 Android 远程访问木马 (RAT),其中 6 个应用程序于 2021 年 4 月 1 日至 2023 年 9 ...
超22.5万个被盗的ChatGPT凭证在暗网市场上出售
黑客在 BEC 攻击中假冒美国政府机构一个专门从事商业电子邮件泄露(BEC)攻击并被追踪为 TA4903 的黑客团伙一直在冒充多个美国政府实体,诱使目标打开带有虚假投标流程链接的恶意文件。来源: Bl...
ScreenConnect 漏洞被广泛利用于 ToddlerShark 恶意软件传播
名为 Kimsuky 的朝鲜 APT 黑客组织正在利用 ScreenConnect 漏洞(特别是 CVE-2024-1708 和 CVE-2024-1709),通过名为 ToddlerShark 的...
241