更多全球网络安全资讯尽在邑安全一个名为“慢双鱼座”的复杂威胁行为者组织已成为对软件开发人员的重大威胁,他们利用欺骗性的编码挑战作为初始攻击媒介来分发基于 Python 的恶意软件。该活动专门针对通过专...
Lotus Panda 利用浏览器窃取程序和侧载恶意软件攻击东南亚政府
与某国有关联的网络间谍组织 Lotus Panda 被追踪到,该组织涉嫌在 2024 年 8 月至 2025 年 2 月期间对东南亚某未具名国家的多个组织发起攻击。赛门铁克威胁猎人团队在与 The H...
黑客利用新型Wrecksteel恶意软件攻击乌克兰关键基础设施
导 读乌克兰 3 月份发生至少三起网络攻击,攻击目标是政府机构和关键基础设施,攻击手段是新型间谍恶意软件。根据乌克兰计算机应急响应小组 (CERT-UA) 周四发布的报告,这些攻击是使用之前未知的恶意...
虚假 GitHub 存储库:Lumma 窃取者,基于 AI 的恶意软件攻击
Trend Micro的研究人员发现了一个恶意软件活动,威胁者利用欺诈性的 GitHub 存储库来分发恶意软件。这些存储库伪装成游戏作弊软件、破解软件和实用工具,充当 SmartLoader 的交付机...
2025年Q1网络安全圈五虎上将:恶意软件攻击趋势大揭秘!
各位老铁,2025年第一季度已经过去,网络安全界那是相当的热闹,各种妖魔鬼怪层出不穷。今天,咱们就来盘点一下Q1季度最活跃的五大恶意软件,看看它们都有哪些骚操作!一、NetSupport RAT:听说...
2025年第一季度五大活跃恶意软件攻击趋势
2025年第一季度,网络安全战场硝烟四起,网络犯罪分子继续发起新的攻击并优化其攻击手段。本文对五大值得关注的恶意软件进行了概述和简要分析。NetSupport RAT:利用ClickFix技术传播20...
DragonRank 利用 BadIIS 恶意软件攻击 IIS 服务器实施 SEO 欺诈
新的 OG 欺骗工具包操纵社交媒体链接实施网络犯罪Cyble 研究与情报实验室(CRIL)强调,开放图谱欺骗工具包(Open Graph Spoofing Toolkit)的滥用日益严重,这是一种危险...
新恶意软件攻击印度银行用户,窃取Aadhar、PAN、ATM及信用卡PIN码
更多全球网络安全资讯尽在邑安全近日,印度出现了一种新的网络安全威胁,针对多家印度银行的用户发起了一场复杂的恶意软件攻击活动。该活动由zLabs研究团队发现,涉及近900个恶意软件样本,旨在窃取敏感的财...
SparkCat 恶意软件攻击:安卓与 iOS 用户受威胁,超 24.2 万次下载
一项惊人的发现表明,研究人员揭露了一场广泛针对安卓和 iOS 用户的恶意软件攻击活动。这场恶意活动被称为 “星火猫(SparkCat)”,涉及一些嵌入了恶意软件开发工具包(SDK)的应用程序,该 SD...
macOS 用户遭恶意软件攻击
导 读近期发现针对 macOS 用户的恶意广告攻击正在通过虚假 Homebrew 网站投放信息窃取恶意软件。该攻击活动背后的威胁组织依靠 Google 广告投放指向恶意链接的开源包管理器 Homebr...
朝鲜黑客Lazarus利用新型恶意软件攻击国防、航天、核工业等组织
...更多情报...苹果公司将支付 9500 万美元:和解 Siri 窃听隐私集体诉讼快科技1月3日消息,据 MacRumors 报道, 苹果公司同意支付 9500 万美元现金,以和解一项关于 Sir...
朝鲜黑客Lazarus利用新型恶意软件攻击核组织
臭名昭著的 Lazarus Group 已经改进了其入侵策略,使用“CookiePlus”等更新和新型恶意软件来渗透国防、航空航天、加密货币和核工业的目标。卡巴斯基的最新分析揭示了该组织如何使用复杂的...