恶意软件 - 第 42 | CN-SEC 中文网

安全新闻

疯狂邪恶团伙利用StealC、AMOS和Angel Drainer恶意软件瞄准加密货币

更多全球网络安全资讯尽在邑安全一个名为“疯狂邪恶”（Crazy Evil）的俄语网络犯罪团伙与10多个活跃的社交媒体诈骗活动有关，这些诈骗活动利用各种定制诱饵欺骗受害者，诱使他们安装StealC、At...

02月05日15 views评论

阅读全文

安全文章

揭秘ValleyRAT恶意软件攻击活动，疑似与银狐组织有关

一、背景概述近日，Morphisec安全研究团队发现并揭露了一起针对全球企业的复杂恶意软件活动，代号为“ ValleyRAT”。该攻击活动利用先进的远程访问木马（RAT）技术，复杂多变的攻击手段等，针...

02月05日36 views评论

阅读全文

安全新闻

7-Zip漏洞遭俄罗斯黑客利用，乌克兰多个政府组织中招！

7-Zip漏洞被俄罗斯网络犯罪集团利用，通过鱼叉式网络钓鱼活动传递恶意软件，且可能针对乌克兰政府和非政府组织用于网络间谍活动。据Trend Micro安全研究员称，7-Zip归档工具中的一个最近修补的...

02月05日20 views评论

阅读全文

安全新闻

2024年发现22个新的Mac恶意软件家族

2024 年发现了近二十个新的 macOS 恶意软件家族，包括窃取程序、后门程序、下载程序和勒索软件。据专门研究 Apple 产品的知名安全研究员帕特里克·沃德尔 (Patrick Wardle) ...

02月05日9 views评论

阅读全文

安全新闻

警惕！黑客利用政府网站漏洞发动钓鱼攻击，全球多国受害

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

02月05日53 views评论

阅读全文

安全新闻

分析ELF/Sshdinjector.A!tr，由人类与AI分析师共同进行

简单机翻，原文见：https://www.fortinet.com/blog/threat-research/analyzing-elf-sshdinjector-with-a-human-and-a...

02月05日22 views评论

阅读全文

安全新闻

谷歌称黑客滥用 Gemini AI 来增强攻击能力

导读多个国家支持的黑客组织正在试验谷歌的人工智能助手 Gemini，以提高生产力并对潜在的攻击或侦察目标基础设施进行研究。谷歌威胁情报小组 (GTIG) 发现与官方背景相关的高级持续威胁 (APT)...

02月05日15 views评论

阅读全文

安全新闻

谷歌称黑客正滥用Gemini AI来增强攻击能力

多个国家支持的黑客组织正在利用谷歌的AI助手Gemini来提高工作效率，并研究潜在的攻击基础设施或对目标进行侦察。谷歌威胁情报小组（GTIG）发现，与政府相关的高级持续性威胁（APT）组织主要使用Ge...

02月05日12 views评论

阅读全文

安全新闻

MikroTik 僵尸网络利用错误配置的 SPF DNS 记录传播恶意软件

新发现的由 13,000 台 MikroTik 设备组成的僵尸网络利用域名服务器记录中的错误配置来绕过电子邮件保护，并通过欺骗大约 20,000 个网络域来传播恶意软件。威胁行为者利用发件人策略框架 ...

02月05日9 views评论

阅读全文

安全职场

以亲身安全经历聊聊安全方向、价值与未来

安全分析与研究专注于全球恶意软件的分析与研究前言此前笔者微信交流群里，有个朋友在微信上咨询我这个问题，让我帮他解下惑，这个朋友的问题，如下：说真的，笔者一向不喜欢回答这类的问题，因为也没有什么标准答...

02月05日11 views评论

阅读全文

安全新闻

Crazy Evil团伙正利用StealC等恶意软件席卷加密货币领域

一个名为“疯狂邪恶”（Crazy Evil）的俄语网络犯罪团伙与10多个活跃的社交媒体诈骗活动有关，这些诈骗活动利用各种定制诱饵欺骗受害者，诱使他们安装StealC、Atomic macOS Stea...

02月04日15 views评论

阅读全文

安全新闻

PyPI 上的信息窃取恶意软件冒充 DeepSeek AI 工具

导读威胁组织利用 DeepSeek 的日益流行，在 Python 包索引 (PyPI) 上推广两个恶意信息窃取程序包，冒充 AI 平台的开发工具。这两个软件包被命名为“deepseeek”和“dee...

02月04日30 views评论

阅读全文

在线咨询

微信