恶意软件 - 第 67 | CN-SEC 中文网

安全新闻

APT-C-60 黑客在 SpyGlace 恶意软件活动中利用 StatCounter 和 Bitbucket

被称为APT-C-60 的威胁行为者与针对日本某个未具名组织的网络攻击有关，该攻击使用以求职为主题的诱饵来投放 SpyGlace 后门。这是根据 JPCERT/CC 的调查结果得出的结论，该调查显示，...

12月03日39 views评论

阅读全文

安全新闻

EDR 的阴暗面：将 EDR 重新用作攻击工具

端点检测和响应 (EDR) 解决方案已成为许多企业端点安全策略的关键组成部分，预计到2030 年其市场价值将接近 170 亿美元。这在很大程度上归因于 COVID-19 疫情后远程办公的增加、由此产生...

12月03日78 views评论

阅读全文

安全新闻

Npm 库XMLRPC 插入恶意代码，窃取数据部署密币矿机

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究人员在 npm 注册表上发现了已活跃一年多且还在活跃的软件供应链事件，涉及的库原本并非恶意库，但随后增加了恶意代码，从受感染系统上窃取数据...

12月03日22 views评论

阅读全文

安全新闻

总价值 4300 万美元的卫星接收器变成DDoS 攻击网络武器

国际刑警组织公布了一种在加固中引入危险功能的方案。韩国警方破获了一起犯罪计划，该计划涉及使用配备程序的卫星接收器进行 DDoS 攻击。设备制造商和外国客户成为该案件的防守方。调查于七月开始，当时国际刑...

12月03日33 views评论

阅读全文

安全新闻

Bootkitty是第一个瞄准Linux的引导加载程序

研究人员发现首个针对 Linux 系统引导进程的恶意软件研究人员首次发现了一款能够感染 Linux 系统引导进程的恶意软件。"Bootkitty"是韩国学生在网络安全培训项目中开发的概念验证代码。尽管...

12月03日34 views评论

阅读全文

针对中文和越南语用户的新型恶意软件CleverSoar

一、事件概述网络安全厂商Rapid7于2024年11月初发现一种新型、高度隐蔽的恶意软件安装程序“CleverSoar”，该程序专门针对讲中文和越南语的用户。这一发现揭示了一个复杂且持续的网络威胁，很...

12月03日安全新闻32 views评论

阅读全文

安全新闻

800 万 Android 用户在 Google Play 上的贷款应用中受到 SpyLoan 恶意软件的攻击

根据 McAfee Labs 的新调查结果，在 Google Play 商店中发现的十多个恶意 Android 应用程序已被集体下载超过 800 万次，其中包含称为 SpyLoan 的恶意软件。“这些...

12月03日19 views评论

阅读全文

安全新闻

韩国公司因销售支持 DDoS 攻击的卫星接收器被查获

调查始于 2024 年 7 月，当时国际刑警组织向韩国当局通报，一家韩国公司 B Corporation 向一家以非法广播闻名的海外公司 A Corporation 运送了一批可疑的卫星接收器。国际刑...

12月03日46 views评论

阅读全文

安全新闻

PyPI 攻击：ChatGPT、Claude 模仿通过 Python 库传播 JarkaStealer

网络安全研究人员发现上传到 Python 软件包索引 (PyPI) 存储库的两个恶意软件包，它们模仿 OpenAI ChatGPT 和 Anthropic Claude 等流行的人工智能 (AI) 模...

12月03日42 views评论

阅读全文

首个无法杀死的Linux UEFI Bootkit

part1点击上方蓝字关注我们原文始发于微信公众号（二进制空间安全）：首个无法杀死的Linux UEFI Bootkit

12月02日安全新闻13 views评论

阅读全文

安全新闻

全球 DDoS 攻击物联网僵尸网络背后的神秘角色

Aqua 专家警告称，一个绰号为Matrix 的组织或个人与大规模DDoS攻击有关。这些攻击背后隐藏着一个物联网 (IoT) 设备僵尸网络，这些设备因各种漏洞和错误配置而遭到黑客攻击。它是一个完整且...

12月02日42 views评论

阅读全文

安全新闻

俄罗斯逮捕与 Hive 和 LockBit 勒索软件有关的黑客

导读加里宁格勒内政部和检察官办公室宣布将一起备受关注的网络犯罪案件移交给法院。一名被指控开发用于勒索软件攻击的恶意软件程序员将在加里宁格勒地方法院接受审判。据俄新社报道，此人是臭名昭著的黑客米哈伊尔...

12月02日12 views评论

阅读全文

在线咨询

微信