每年,IBM X-Force 分析师都会评估在我们所有安全学科中收集的数据,以创建IBM X-Force 威胁情报指数,这是我们的年度报告,绘制网络威胁形势的变化,以揭示趋势并帮助客户主动采取安全措施...
GTPDOOR:针对电信公司的新型Linux恶意软件
Threat hunters have discovered a new Linux malware called GTPDOOR that's designed to be deployed in ...
FjordPhantom 恶意软件显示多样化防御的重要性
最近,Promon 发现了一种新的 Android 银行恶意软件,名为“FjordPhantom”。他们发布了对移动恶意软件的分析和一份评估可能容易受到该恶意软件攻击的在线银行应用程序样本的报告。这两...
GitHub宣布:为所有推送到公共存储库的推送启用秘密扫描推送保护
关键词网络安全GitHub周四宣布,默认情况下,它将为所有推送到公共存储库的推送启用秘密扫描推送保护。“这意味着,当在任何推送到公共存储库的过程中检测到支持的密钥时,你可以选择从提交中删除密钥,或者,...
AsukaStealer:新型信息窃取恶意软件的分析
2024 年 2 月 2 日,Cyble 研究与情报实验室 (CRIL) 发现一种名为“AsukaStealer”的恶意软件即服务 (MaaS) 在俄语网络犯罪论坛上做广告,该论坛的网络面板版本为 0...
Black Basta、Bl00dy 勒索软件利用最近的 ScreenConnect 缺陷
更多威胁参与者已开始利用 ConnectWise ScreenConnect 远程桌面访问软件中最近解决的两个漏洞。 这些问题被跟踪为 CVE-2024-1709(CVSS 分数为 10)和 CVE-...
俄罗斯军方黑客劫持Ubiquiti路由器发动隐秘攻击
当地时间2月27日,美国联邦调查局(FBI)在与美国国家安全局(NSA)、美国网络司令部(U.S. Cyber Command)和国际合作伙伴(英国NCSC、法国DGSI、德国BSI、韩国NIS等)发...
Nood RAT 攻击 Linux 服务器窃取敏感数据
最近发现 Nood RAT 用于针对 Linux 服务器的恶意软件攻击,以窃取敏感信息。Gh0st RAT 的 Linux 兼容变体称为 Nood RAT。适用于 Linux 的 Gh0st RAT ...
【安全科普】从微信文件助手隐私泄漏看社交平台网络安全
随着互联网技术的飞速发展,社交平台已经成为了人们日常生活中不可或缺的一部分。人们通过社交平台与亲朋好友保持联系,分享生活点滴,获取资讯信息。然而,与此同时,社交平台上的网络安全风险也日益凸显。近期,一...
Mandiant报告:疑似伊朗黑客组织 UNC1549 针对以色列和中东航空航天和国防部门
导 读Mandiant安全研究人员表示,正在进行的针对中东航空航天和国防工业的网络间谍活动似乎与伊朗有关,该活动使用独特的恶意软件进行攻击。谷歌云网络安全部门Mandiant 发布报告(https:/...
层层欺骗:分析 XLoader 4.3 恶意软件演变的复杂阶段
XLoader 是 FormBook 恶意软件的高级演变,作为一种高度复杂的网络威胁而脱颖而出,以其双重功能而闻名,既是信息窃取器,又是恶意有效载荷的多功能下载器。xLoader 以其弹性特性而著称,...
注意!ScreenConnect 漏洞正被广泛利用于恶意软件传播
关键词安全漏洞影响 ConnectWise 的 ScreenConnect 远程桌面访问产品的严重漏洞已被广泛利用来传播勒索软件和其他类型的恶意软件。ConnectWise 于 2 月 19 日通知客...
241