恶意软件 - 第 51 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2025/1/9】

2025-01-09 微信公众号精选安全技术文章总览洞见网安 2025-01-09 0x1 Windows | 利用VS项目.suo文件的定向钓鱼攻击事件分析TahirSec 2025-01-09 1...

01月10日10 views评论

阅读全文

安全新闻

警惕！假冒社会保障局邮件链接暗藏ConnectWise RAT木马

2024 年 9 月出现了一场冒充美国社会保障局的网络钓鱼活动，它向电子邮件发送嵌入了 ConnectWise 远程访问木马 (RAT) 安装程序链接的电子邮件。这些电子邮件伪装成更新的福利声明，采用...

01月09日18 views评论

阅读全文

安全新闻

俄罗斯APT组织Gamaredon首次涉足移动恶意软件！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

01月09日21 views评论

阅读全文

安全新闻

Mirai 僵尸网络变体利用四信路由器漏洞进行 DDoS 攻击

自 2024 年 11 月初以来，已发现一个 Mirai 僵尸网络变体利用新披露的安全漏洞影响四信工业路由器，目的是进行分布式拒绝服务（DDoS）攻击。该僵尸网络每天维护大约 15,000 个活跃...

01月09日34 views评论

阅读全文

安全新闻

2024年，钱包窃取恶意软件窃取价值 5 亿美元的加密货币

反诈骗公司 Scam Sniffer 表示，2024 年，超过332,000名受害者的加密货币被钱包窃取恶意软件窃取，金额接近5亿美元。钱包窃取者诱骗受害者签署恶意交易，导致其资产被盗。去年，钱包窃取...

01月09日11 views评论

阅读全文

安全新闻

AI在身份验证中的应用：防范账户接管攻击

在当今数字化时代，我们的生活与各类线上账户紧密相连，从社交媒体分享日常点滴，到网上银行处理财务事务，账户如同我们在数字世界的 “身份证”。然而，近年来账户接管攻击事件频发，给用户和企业都带来了巨大损失...

01月09日32 views评论

阅读全文

安全新闻

新型恶意软件PLAYFULGHOST通过钓鱼和SEO投毒传播，窃取用户敏感信息

近日，网络安全研究人员发现了一种名为PLAYFULGHOST的新型恶意软件，该软件具备多种信息窃取功能，包括键盘记录、屏幕截图、音频捕获、远程Shell以及文件传输/执行等。根据Google的Mana...

01月08日66 views评论

阅读全文

安全新闻

Discord 用户成为传播信息窃取者的虚假游戏网站的目标

一项新的活动利用了毫无戒心的游戏玩家的信任，诱使受害者下载伪装成视频游戏测试版的窃取信息的恶意软件。Malwarebytes 报告中详细介绍了这项活动，它主要通过 Discord 直接消息、电子邮件或...

01月08日18 views评论

阅读全文

安全新闻

2024 年网络安全攻击事件影响力盘点

2024 年网络攻击、数据泄露事件、新威胁团体及零日漏洞不断出现，以下是对2024 年最具影响力的网络安全故事盘点，并对每个故事进行了简单概述。13. 互联网档案馆被黑10 月 9 日，互联网档案馆同...

01月07日304 views评论

阅读全文

安全文章

【MalDev-17】自定义加密算法及椭圆曲线

03-自定义加密算法常见的哈希算法如Caesar, Base64, MurmurHash等已经被安全研究人员盯上了，经常使用这些算法作为特征定位恶意软件，因此最好使用自定义算法或不常见算法base58...

01月07日10 views评论

阅读全文

安全新闻

PLAYFULGHOST 后门支持多种信息窃取功能

Google 研究人员分析了一种名为 PLAYFULGHOST 的新型恶意软件家族，该家族支持多种功能，包括键盘记录、屏幕和音频捕获、远程 shell、文件传输/执行。PLAYFULGHOST 后门与...

01月07日19 views评论

阅读全文

安全新闻

微软SQL服务器被黑客入侵以窃取代理服务的带宽

威胁参与者通过使用广告软件捆绑包、恶意软件甚至入侵 Microsoft SQL 服务器来将设备转换为通过在线代理服务租用的代理来创收。为了窃取设备的带宽，攻击者会安装名为“代理软件”的软件，该软件将设...

01月06日16 views评论

阅读全文

在线咨询

微信