恶意软件 - 第 84 | CN-SEC 中文网

安全新闻

Ghostpulse 恶意软件加载程序完美隐藏在 PNG 图像文件中

导读Ghostpulse 恶意软件通过 PNG 图像文件的像素检索其主要有效载荷。安全专家表示，这一发展是自 2023 年推出以来，幕后黑手做出的“最重大的改变之一”。PNG 图像文件格式广泛用于网...

10月24日17 views评论

阅读全文

安全新闻

终局行动查封后，Bumblebee恶意软件卷土重来

Bumblebee恶意软件加载程序在最近的攻击中被发现。今年5月欧洲刑警组织“终局行动”曾查封该软件。 E安全了解，Bumblebee大黄蜂恶意软件由TrickBot开发人员创造， 2022年出现，作...

10月24日39 views评论

阅读全文

安全新闻

Lazarus 黑客通过一款虚假 DeFi 游戏利用Chrome 0day漏洞

导读朝鲜 Lazarus 黑客组织通过一款针对加密货币领域参与者的虚假去中心化金融 (DeFi) 游戏，利用了 Google Chrome 0day漏洞 (CVE-2024-4947)。卡巴斯基于 ...

10月24日21 views评论

阅读全文

安全新闻

黑客入侵超 6000 个WordPress网站，以推送信息窃取程序插件

关键词网站漏洞WordPress 网站近日被黑客非法入侵并安装恶意插件，这些插件会推送虚假的软件更新和错误信息，从而推送窃取信息的恶意软件。在过去几年时间里，信息窃取恶意软件已成为全球安全防御者的“心...

10月23日22 views评论

阅读全文

软件供应链十年：探索开源的增长、风险和未来

十年演变：有什么变化？十年前，当我们首次开始跟踪开源软件的使用情况时，情况完全不同。软件开发仍在追赶云原生架构，安全问题也更加本地化。快进到今天，开源软件占现代应用程序代码库的 90%，今年全球开源软...

10月23日供应链安全44 views评论

阅读全文

安全新闻

专家警告称，大黄蜂恶意软件攻击出现新一波浪潮

大黄蜂恶意软件加载器在新的攻击中重新出现，这距离今年5月欧洲刑警组织（Europol）在“终结行动”中打击它已经过去四个月。大黄蜂恶意软件自2022年3月开始活跃，当时被Google威胁分析组（TAG...

10月23日21 views评论

阅读全文

安全新闻

黑客入侵超 6000 个WordPress网站，以推送信息窃取程序插件

WordPress 网站近日被黑客非法入侵并安装恶意插件，这些插件会推送虚假的软件更新和错误信息，从而推送窃取信息的恶意软件。在过去几年时间里，信息窃取恶意软件已成为全球安全防御者的“心腹大患” ，因...

10月22日27 views评论

阅读全文

安全新闻

越南攻击组织针对数字营销专业人士展开复杂的网络攻击

1、事件概述网络安全公司Cyble最近揭露了越南攻击者针对数字营销专业人士的复杂攻击策略。这些攻击者通过精心设计的钓鱼邮件、虚假的社交媒体账户和伪造的网站，利用多层次的策略来获取敏感信息、破坏品牌声誉...

10月22日29 views评论

阅读全文

信息情报

俄罗斯黑客战术新动向：广泛渗透，隐蔽性增强

在未能有效激起乌克兰平民的恐慌情绪或取得战场上明显影响之后，俄罗斯黑客似乎已悄然转变策略，将焦点转向所有与当前战争和政治局势紧密相连的系统，并采取了更为隐蔽的行动方式，以确保其活动更加难以被察觉和防范...

10月22日95 views评论

阅读全文

安全新闻

HM Surf 苹果操作系统漏洞可让攻击者访问摄像头和麦克风

导读微软威胁情报中心的网络安全研究人员在 macOS 中发现了一个漏洞，该漏洞允许攻击者绕过操作系统的透明度、同意和控制 (TCC) 技术，从而未经授权访问敏感用户数据。研究人员将其命名为“HM S...

10月21日34 views评论

阅读全文

安全新闻

窃取加密货币的恶意软件攻击感染近3万人

目前，来自俄罗斯、土耳其、乌克兰和欧亚地区其他国家的超过 28,000 人正受到大规模加密货币窃取恶意软件活动的影响。该恶意软件活动将自己伪装成通过 YouTube 视频和欺诈性 GitHub 存储库...

10月21日20 views评论

阅读全文

安全文章

深入研究 Ratel C4 暴力攻击载荷

概括Brute Ratel C4是一款红队与对手模拟软件，可视为 Cobalt Strike 的替代品。在这篇博文中，我们将对未实现该框架所有最新功能的 Brute Ratel 獾/代理进行技术分析。...

10月21日19 views评论

阅读全文

Ghostpulse 恶意软件加载程序完美隐藏在 PNG 图像文件中

终局行动查封后，Bumblebee恶意软件卷土重来

Lazarus 黑客通过一款虚假 DeFi 游戏利用Chrome 0day漏洞

黑客入侵超 6000 个WordPress网站，以推送信息窃取程序插件

软件供应链十年：探索开源的增长、风险和未来

专家警告称，大黄蜂恶意软件攻击出现新一波浪潮

黑客入侵超 6000 个WordPress网站，以推送信息窃取程序插件

越南攻击组织针对数字营销专业人士展开复杂的网络攻击

俄罗斯黑客战术新动向：广泛渗透，隐蔽性增强

HM Surf 苹果操作系统漏洞可让攻击者访问摄像头和麦克风

窃取加密货币的恶意软件攻击感染近3万人

深入研究 Ratel C4 暴力攻击载荷

在线咨询

微信