更多全球网络安全资讯尽在邑安全微软表示,朝鲜黑客组织入侵了台湾多媒体软件公司讯连科技,并对其一名安装程序进行木马化,以在针对全球潜在受害者的供应链攻击中推送恶意软件。根据 Microsoft 威胁情报...
黑客使用供应链攻击战术,致全球有4个国家受到影响
关键词黑客攻击、供应链攻击战术微软公司发现,朝鲜背景的黑客组织入侵了中国台湾多媒体软件公司讯连科技,并对其一个安装程序进行木马化,以在针对全球潜在受害者的供应链攻击中推送恶意软件。根据 Microso...
当心:恶意 Google 广告诱骗 WinSCP 用户安装恶意软件
更多全球网络安全资讯尽在邑安全威胁行为者正在利用操纵的搜索结果和虚假的 Google 广告来欺骗那些想要下载 WinSCP 等合法软件的用户来安装恶意软件。网络安全公司 Securonix 正在追踪名...
Higaisa APT对我国用户的OpenVPN钓鱼网站-死灰复燃
概述 Cyble 研究与情报实验室 (CRIL) 于 10 月 16 日发现了一个名为“open-vpn[.]top”的网络钓鱼网站。这个欺骗性网站旨在模仿合法的 OpenVPN 网站。它被怀疑与一个...
针对开发人员的木马化MS Visual Studio正在传播
微软的Visual Studio是一款流行的集成开发环境(IDE),开发人员用其来创建各种应用程序。但Cyble研究和情报实验室(CRIL)在最近的一篇研究报告中指出,该软件的广泛使用同时也吸引了网络...
【威胁情报】黑莲花 - UEFI Bootkit 2.3.1
关注我们 | 发现更多精彩内容 网络犯罪世界在不断发展,最新出现的威胁之一是 BlackLotus bootkit。该恶意软件是已知的第一个能够 绕过 Microsoft Windows 11 系统安...
威胁情报信息分享|研究人员发现微软Visual Studio安装程序中的欺骗漏洞
安全研究人员警告称,微软Visual Studio安装程序中存在一个“易于被利用”的漏洞,恶意行为者可能会滥用这个漏洞,冒充合法出版商并分发恶意扩展。Varonis研究员Dolev Taler表示:“...
渗透测试环境搭建工具 | AceofHearts
0x01 工具介绍 红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具,旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。 0x02 安装与使用 1、下载最新...
BatLoader在路过式网络攻击中冒充Midjourney和ChatGPT
5月初,eSentire威胁响应小组(TRU)发现了一起进行中的BatLoader活动,该活动利用谷歌搜索广告来投递冒充ChatGPT和Midjourney的虚假网页:• ChatGPT是一款人工智能...
虚假聊天软件中内藏远控程序,二次打包嵌木马详析
概况 近日,360数字安全大脑监测发现多起利用钓鱼网站对特定用户进行攻击的安全事件。攻击者通过精心制作的钓鱼网站,诱骗目标用户下载安装被二次打包的软件安装程序。而这些安装程序则在二次打包的过...
使用搜索引擎作为传播恶意程序的数量大幅增加
最近几个月,卡巴斯基实验室的研究人员观察到使用谷歌广告作为分发和传播恶意程序的活动数量有所增加。至少有两个不同的窃取程序,Rhadamanthys和RedLine,滥用搜索引擎自我宣传,并向受害者的设...
【高级持续威胁追踪(APT)】ChatGPT客户端安装程序捆绑Bumblebee木马
概述各行各业都在关注如何利用ChatGPT来提升自己的工作效率,全球的一些热点事件也是攻击者比较关注的,攻击者往往会利用热点事件进行钓鱼攻击,深信服蓝军APT研究团队一直在关注全球攻击者使用的各种新型...
9