下载器 - 第 2 | CN-SEC 中文网

安全新闻

在 NuGet 供应链攻击中发现的 60 个新恶意包

关键词网络攻击作为 2023 年 8 月开始的持续活动的一部分，已观察到威胁行为者向 NuGet 包管理器发布了新一波恶意包，同时还增加了一层新的隐身性以逃避检测。软件供应链安全公司 Reversin...

07月15日22 views评论

阅读全文

安全新闻

黑客利用合法网站传播 BadSpace Windows 后门

关键词勒索攻击“黑客采用多阶段攻击链，涉及受感染的网站、命令与控制 (C2) 服务器、在某些情况下是虚假的浏览器更新以及 JScript 下载器，以将后门部署到受害者的系统中，”德国网络安全公司 G ...

06月24日34 views评论

阅读全文

安全新闻

黑客利用合法网站传播 BadSpace Windows 后门

“威胁行为者采用多阶段攻击链，涉及受感染的网站、命令与控制 (C2) 服务器、在某些情况下是虚假的浏览器更新以及 JScript 下载器，以将后门部署到受害者的系统中，”德国网络安全公司 G DATA...

06月24日17 views评论

阅读全文

安全新闻

新的 RUST 信息窃取程序 FICKLE 窃取程序通过各种攻击方法传播

Fortinet FortiGuard Labs 研究人员检测到一种基于 Rust 的新型信息窃取程序，称为 Fickle Stealer，它通过多种攻击媒介传播。该恶意软件具有复杂的代码，并依赖于多...

06月21日16 views评论

阅读全文

安全新闻

黑客利用合法网站传播 Windows 后门 BadSpace

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士合法但受陷的网站伪装成虚假的浏览器更新，传播Windows 后门 BadSpace。德国网络安全公司 G DATA 在报告中提到，“威胁行动者利用牵涉...

06月20日16 views评论

阅读全文

安全新闻

合法网站被利用提供 BadSpace Windows 后门

合法但受到损害的网站被用作以虚假浏览器更新为幌子提供称为 BadSpace 的 Windows 后门的渠道。德国网络安全公司G DATA在一份报告中表示：“威胁行为者采用多阶段攻击链，包括受感染的网站...

06月20日8 views评论

阅读全文

安全新闻

新型恶意软件Latrodectus

Proofpoint 的威胁研究团队和Team Cymru在一份联合报告中揭示了一种强大的新型恶意软件“Latrodectus”。这种下载器可能是臭名昭著的 IcedID 恶意软件背后的开发者，正...

04月16日27 views评论

阅读全文

安全新闻

小心'Latrodectus' - 这种恶意软件可能潜伏在您的收件箱中

Threat hunters have discovered a new malware called Latrodectus that has been distributed as part of...

04月10日16 views评论

阅读全文

安全新闻

ANATSA安卓银行木马病毒已经扩散至斯洛伐克、斯洛文尼亚和捷克

在2023年11月，ThreatFabric的研究人员观察到了Anatsa银行木马病毒（又称为TeaBot和Toddler）的复苏。从11月到2月期间，专家们观察到了五波不同的攻击，每一波都针对不同的...

02月21日23 views评论

阅读全文

安全漏洞

Jenkins CVE-2024-23897任意文件读取漏洞导致RCE

一、简介未经身份验证的攻击者可以从服务器读取任意文件的前几行，而只读授权的攻击者可以读取整个文件。在某些情况下，这最终可能导致执行任意代码 (CVE-2024-23897)。如果满足以下条件之...

01月28日95 views评论

阅读全文

安全新闻

天问 | PyPI 反沙箱恶意下载器分析

最近，天问Python供应链威胁监测模块首次发现了使用反沙箱技术的恶意Python包，其集成多个窃取用户隐私信息的GitHub开源项目。它可以窃取用户浏览器中的密码，监控用户键盘输入，获取IP、位置、...

12月16日73 views评论

阅读全文

安全新闻

疑似Lazarus（APT-Q-1）涉及npm包供应链的攻击样本分析

团伙背景Lazarus是疑似具有东北亚背景的APT组织，奇安信内部跟踪编号APT-Q-1。该组织因2014年攻击索尼影业开始受到广泛关注，其攻击活动最早可追溯到2007年。Lazarus早期主要针对政...

12月11日18 views评论

阅读全文

在 NuGet 供应链攻击中发现的 60 个新恶意包

黑客利用合法网站传播 BadSpace Windows 后门

黑客利用合法网站传播 BadSpace Windows 后门

新的 RUST 信息窃取程序 FICKLE 窃取程序通过各种攻击方法传播

黑客利用合法网站传播 Windows 后门 BadSpace

合法网站被利用提供 BadSpace Windows 后门

新型恶意软件Latrodectus

小心'Latrodectus' - 这种恶意软件可能潜伏在您的收件箱中

ANATSA安卓银行木马病毒已经扩散至斯洛伐克、斯洛文尼亚和捷克

Jenkins CVE-2024-23897任意文件读取漏洞导致RCE

天问 | PyPI 反沙箱恶意下载器分析

疑似Lazarus（APT-Q-1）涉及npm包供应链的攻击样本分析

在线咨询

微信