一场新的网络钓鱼活动出现了,它并非通过收件箱来骗取信任,而是借助 Google 广告。Push 的安全研究人员发现了一场恶意广告活动,其目标瞄准了 Onfido 的用户。Onfido 是一个在金融科技...
针对加密货币用户的Node.js恶意广告攻击活动
微软发现自2024年10月起,Node.js在恶意软件攻击中的使用显著增加,包括2025年4月仍在持续的一场以加密货币为主题的恶意广告攻击。攻击者正逐步转向使用Node.js部署恶意软件,取代传统的P...
微软揭露全球恶意广告攻击活动 超百万设备受感染
更多全球网络安全资讯尽在邑安全恶意广告攻击的运作机制微软近日披露了一起大规模的恶意广告攻击活动,该活动旨在窃取敏感信息,估计已影响全球超过100万台设备。微软称这是一次机会主义攻击,最早于2024年1...
犯罪分子通过虚假谷歌广告洗劫广告商账户
概述网络犯罪分子瞄准通过 Google 广告投放广告的个人和企业,通过欺诈性的 Google 广告诱骗他们获取凭证。该计划包括通过冒充 Google Ads 并将受害者重定向到虚假登录页面来窃取尽可能...
macOS 用户遭恶意软件攻击
导 读近期发现针对 macOS 用户的恶意广告攻击正在通过虚假 Homebrew 网站投放信息窃取恶意软件。该攻击活动背后的威胁组织依靠 Google 广告投放指向恶意链接的开源包管理器 Homebr...
Google Ads用户成恶意广告诈骗新目标,凭据及双因素认证码被盗
网络安全研究人员最近注意到一项新的恶意广告活动,该活动针对通过Google Ads进行推广的个人和企业,试图通过在Google上投放虚假广告来窃取他们的凭据。Malwarebytes威胁情报高级总监J...
揭秘朝鲜黑客组织APT37:如何利用IE零日漏洞攻击加密行业
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
Lunar SPIDER重整旗鼓:金融业成为最新恶意广告活动的目标
关键词网络攻击EclecticIQ威胁研究小组最近公布了一个新的恶意广告活动,该活动与臭名昭著的LUNAR SPIDER组织有关,LUNAR SPIDER组织是一个讲俄语、有经济动机的网络犯罪组织,以...
macOS 敏感数据窃取的主要玩家:Atomic macOS Stealer
历史上,人们倾向于认为macOS比Windows更不易受到恶意软件的侵害,可能是因为这个操作系统的市场份额比Windows小,并且拥有一套原生的安全特性,这要求恶意软件开发者采取不同的方法。人们认为,...
勒索软件团伙通过 PuTTy、WinSCP 恶意广告锁定 Windows 管理员
WinSCP 和 Putty 是流行的 Windows 实用程序,其中 WinSCP 是 SFTP 客户端和 FTP 客户端,而 Putty 是 SSH 客户端。 系统管理员通常在 Wi...
虚假Facebook MidJourney AI页面向120万人推广恶意软件
黑客正在利用Facebook的广告和被劫持的页面来推广虚假的人工智能服务,比如MidJourney、OpenAI的SORA和ChatGPT-5,以及DALL-E,用窃取密码的恶意软件感染毫无戒心的用户...
集中加密行业,macOS用户再遭信息窃取攻击
摘要恶意广告和虚假网站充当了传递两种不同窃取恶意软件的渠道,包括针对苹果macOS用户的原子窃取器。Jamf威胁实验室在发布的一份报告中表示,针对macOS用户正在进行的信息窃取攻击可能采用了不同的方...