在百度等搜索引擎上寻找 Notepad++ 和 VNote 等合法软件的中国用户正成为恶意广告和虚假链接的目标,这些链接会分发该软件的木马版本,并最终部署Geacon(一种基于 Golang 的 Co...
终端安全即是第一道防线也是最后一道防线
点击上方蓝色字体关注,了解更多网络安全知识随着数字化时代的到来,信息技术的迅速发展使得终端设备成为人们日常工作和生活中不可或缺的一部分。然而,随之而来的是对终端安全的日益严峻的挑战。终端安全不仅涉及到...
DarkGate战役利用Windows智能屏幕绕过缺陷
在1月中旬的观察中,DarkGate恶意软件活动被注意到利用微软Windows最近修补的安全漏洞。这种零日漏洞利用欺骗性软件安装程序来诱骗毫无戒心的用户。更多细节趋势科技报告称,用户被包含Google...
黑客利用 GitHub 上的破解软件传播 RisePro 信息窃取程序
导 读网络安全研究人员发现许多 GitHub 存储库提供破解软件,这些软件用于传播名为 RisePro 的信息窃取程序。据 G-DATA 称,该活动代号为gitgub ,包括与 11 个不同账户相关的...
黑客在GitHub上使用破解软件传播RisePro信息窃取者
Cybersecurity researchers have found a number of GitHub repositories offering cracked software that ...
黑客利用 Windows SmartScreen 漏洞投放 DarkGate 恶意软件
DarkGate 恶意软件操作发起的新一波攻击利用现已修复的 Windows Defender SmartScreen 漏洞来绕过安全检查并自动安装虚假软件安装程序。SmartScreen 是一项 W...
新的 Migo 恶意软件禁用 Redis 服务器上的保护功能
安全研究人员最新发现一起针对 Linux 主机上的 Redis 服务器的安全活动——威胁组织正使用名为“Migo”的恶意软件来挖掘加密货币。Redis(远程字典服务器)是一种内存数据结构存储,用作数据...
未修补的漏洞是黑客利用的最主要攻击载体
安全419关注到,工业和信息化部电子第五研究所联合深信服千里目安全技术中心在近日共同发布《2023上半年网络安全观察报告》,围绕安全漏洞、恶意软件、数据安全、APT攻击、Web3安全五个安全领域展开观...
看Darktrace如何对抗ALPHV BlackCat勒索软件
更多全球网络安全资讯尽在邑安全 2023 年 10 月,Darktrace 某客户网络遭到 ALPHV(即黑猫)勒索软件攻击。经过分析,该攻击事件与Nitrogen恶意软件相关,例如发布恶意广告、分发...
QuasarRAT 恶意软件分析报告
介绍QuasarRAT 是一种开源 RAT(远程访问工具/特洛伊木马)。这些工具是为合法目的而构建的,例如访问远程计算机,例如,系统管理员访问办公室计算机。但是,RAT 软件通常用于在未经客户端许可的...
透视 DarkGate 恶意家族的攻击动向
更多全球网络安全资讯尽在邑安全DarkGate 最初于 2017 年左右出现,后来渐渐演变成为复杂的恶意软件工具包。从最初简单的功能,DarkGate 已经发展成为一种多功能武器,能够执行远程代码、拥...
WogRAT 恶意软件用记事本服务攻击 Windows 和 Linux 系统
近期,ASEC 网络安全分析师发现恶意软件 WogRAT 正在通过记事本 Notepad 服务攻击 Windows 和 Linux 系统。安全研究人员表示,威胁攻击者通过使用 WogRAT 恶意软件,...