恶意软件攻击 | CN-SEC 中文网

安全新闻

Windows IIS与Linux服务器同时遭定制恶意软件攻击

安博士安全应急响应中心（ASEC）近日发现针对韩国境内 Windows IIS 网页服务器和 Linux 系统的复杂攻击活动，攻击者混合使用了包括 WogRAT、MeshAgent 和 SuperSh...

07月01日10 views评论

阅读全文

安全新闻

《我的世界》玩家遭Stargazers恶意软件攻击黑客利用建模生态与GitHub窃取凭证

一场大规模的恶意软件活动专门针对《我的世界》玩家，他们使用恶意模型和欺骗手段感染Windows设备，通过信息窃取器窃取凭证、身份验证令牌和加密货币钱包。该活动由Check Point Research...

06月26日17 views评论

阅读全文

安全新闻

GitHub遭黑产利用，76个账号被用于恶意软件攻击

网络安全研究人员近日曝光了一个名为"水咒"（Water Curse）的未知威胁组织，该组织通过武器化的GitHub代码库分发多阶段恶意软件。Part01恶意软件功能与传播手法趋势科技研究人员Jovit...

06月19日19 views评论

阅读全文

安全新闻

水咒组织利用76个GitHub账号发起多阶段恶意软件攻击

更多全球网络安全资讯尽在邑安全网络安全研究人员近日曝光了一个名为"水咒"（Water Curse）的未知威胁组织，该组织通过武器化的GitHub代码库分发多阶段恶意软件。恶意软件功能与传播手法趋势科技...

06月19日11 views评论

阅读全文

供应链安全

新型供应链恶意软件攻击npm和PyPI生态系统，百万用户面临风险

近日，网络安全研究人员发现了一起供应链攻击，该攻击极具针对性的向与GlueStack相关的十多个软件包植入恶意软件。安全公司Aikido Security向The Hacker News透露，恶意软件...

06月09日27 views评论

阅读全文

安全新闻

新的恶意软件攻击部署恶意的 Chrome 和 Edge 扩展来窃取敏感数据

更多全球网络安全资讯尽在邑安全网络安全研究人员发现了一个复杂的恶意软件活动，该活动通过恶意浏览器扩展针对巴西用户，旨在窃取敏感的银行凭证和财务数据。该作被称为“Operation Phantom En...

06月05日22 views评论

阅读全文

安全新闻

揭秘多阶段恶意软件攻击：Cloudflare 滥用和 AsyncRAT 传播

根据 Sekoia 威胁检测与研究（TDR）团队的深度报告，一个精密且复杂的恶意软件交付基础设施被曝光。该设施非法利用 Cloudflare 隧道服务，部署 AsyncRAT 等远程访问木马（RAT）...

05月27日58 views评论

阅读全文

安全新闻

慢速双鱼黑客利用编程挑战与Python恶意软件攻击开发者

更多全球网络安全资讯尽在邑安全一个名为“慢双鱼座”的复杂威胁行为者组织已成为对软件开发人员的重大威胁，他们利用欺骗性的编码挑战作为初始攻击媒介来分发基于 Python 的恶意软件。该活动专门针对通过专...

04月25日26 views评论

阅读全文

安全新闻

Lotus Panda 利用浏览器窃取程序和侧载恶意软件攻击东南亚政府

与某国有关联的网络间谍组织 Lotus Panda 被追踪到，该组织涉嫌在 2024 年 8 月至 2025 年 2 月期间对东南亚某未具名国家的多个组织发起攻击。赛门铁克威胁猎人团队在与 The H...

04月23日30 views评论

阅读全文

安全新闻

黑客利用新型Wrecksteel恶意软件攻击乌克兰关键基础设施

导读乌克兰 3 月份发生至少三起网络攻击，攻击目标是政府机构和关键基础设施，攻击手段是新型间谍恶意软件。根据乌克兰计算机应急响应小组 (CERT-UA) 周四发布的报告，这些攻击是使用之前未知的恶意...

04月07日40 views评论

阅读全文

安全新闻

虚假 GitHub 存储库：Lumma 窃取者，基于 AI 的恶意软件攻击

Trend Micro的研究人员发现了一个恶意软件活动，威胁者利用欺诈性的 GitHub 存储库来分发恶意软件。这些存储库伪装成游戏作弊软件、破解软件和实用工具，充当 SmartLoader 的交付机...

03月31日23 views评论

阅读全文

安全新闻

2025年Q1网络安全圈五虎上将：恶意软件攻击趋势大揭秘！

各位老铁，2025年第一季度已经过去，网络安全界那是相当的热闹，各种妖魔鬼怪层出不穷。今天，咱们就来盘点一下Q1季度最活跃的五大恶意软件，看看它们都有哪些骚操作！一、NetSupport RAT：听说...

03月30日31 views评论

阅读全文

Windows IIS与Linux服务器同时遭定制恶意软件攻击

《我的世界》玩家遭Stargazers恶意软件攻击黑客利用建模生态与GitHub窃取凭证

GitHub遭黑产利用，76个账号被用于恶意软件攻击

水咒组织利用76个GitHub账号发起多阶段恶意软件攻击

新型供应链恶意软件攻击npm和PyPI生态系统，百万用户面临风险

新的恶意软件攻击部署恶意的 Chrome 和 Edge 扩展来窃取敏感数据

揭秘多阶段恶意软件攻击：Cloudflare 滥用和 AsyncRAT 传播

慢速双鱼黑客利用编程挑战与Python恶意软件攻击开发者

Lotus Panda 利用浏览器窃取程序和侧载恶意软件攻击东南亚政府

黑客利用新型Wrecksteel恶意软件攻击乌克兰关键基础设施

虚假 GitHub 存储库：Lumma 窃取者，基于 AI 的恶意软件攻击

2025年Q1网络安全圈五虎上将：恶意软件攻击趋势大揭秘！

在线咨询

微信