新闻资讯

Linux 恶意软件 Kobalos 曝光

Kobalos 恶意软件功能与访问方式概览(来自:ESET | PDF)参考希腊神话中一个顽皮的小动物,ESET 研究人员将这款恶意软件命名为 Kobalos 。但除了 Linux、FreeBSD 和 Solaris,安全专家还发现了能够在 AIX、甚至 Windows 平台上运行的恶意软件变种的蛛丝马迹。通过逆向工程可知,Kobalos 能够在互联网

2021-2-7 09:16 0 661

在Solar Winds软件中发现3个新的严重安全漏洞

在SolarWinds Orion平台中发现了两个缺陷(CVE-2021-25274和CVE-2021-25275),而在公司的Windows Serv-U FTP服务器中发现了第三个单独的缺陷(CVE-2021-25276),网络安全公司Trustwave在技术分析中表示。 据信,在去年12月曝光的针对Orion平台的任何“野外”攻击或史无前例的供应链攻击中,都没有利

2021-2-5 16:57 3 776

300万Chrome和Edge用户受影响 Avast披露CacheFlow更多细节

这些恶意扩展程序之所以能够躲避谷歌和微软严苛的安全审查,关键原因在于该恶意扩展会尝试使用分析请求的 Cache-Control HTTP 标头来隐藏其命令并控制秘密通道中的流量。Avast 认为这是一项新的技术。Avast 认为攻击者增加了 Google Analytics(分析)样式的流量不仅是为了隐藏恶意命令,而且扩展作者

2021-2-5 10:43 0 626

Trickbot恶意软件现在使用Masscan映射受害者的网络

Trickbot恶意软件已通过网络侦察模块升级,该模块旨在感染受害者的计算机后对本地网络进行调查。这个名为masrv的新模块使用开源的 masscan 工具,具有自己的TCP / IP堆栈的Mass Port扫描程序,并能够在几分钟内扫描大量Internet。Trickbot使用网络扫描仪模块来映射受害者的网络,并在任何具有开放端口

2021-2-4 17:04 1 696

Perl.com 官网被劫持用以分发恶意软件

虽然近年来受欢迎程度逐渐下滑,但不少系统依然依赖 Perl 编程语言。上周末 Perl 基础架构博客 Perl NOC 报道称,Perl.com 官网被劫持,不再指向它原本应该指向的地方。它不再指向 Perl 相关的新闻网站,而被指向了一个停车网站。更严重的是,它被用于分发恶意软件。需要说明的是,Perl编程语言的官方

2021-2-4 09:52 0 553

针对 NoxPlayer 用户的供应链攻击

安全公司Eset周一表示,BigNox软件分发系统遭到黑客攻击,并被用来向部分用户提供恶意更新。最初的更新是在去年9月通过操纵两个文件交付的:主BigNox二进制文件Nox.exe和下载更新本身的NoxPack.exe。Eset恶意软件研究员Ignacio Sanmillan表示:"我们有足够的证据说明BigNox基础设施(res06.bignox.com)

2021-2-4 09:41 0 465

黑客访问CRM软件后,USCellular数据遭遇泄露

“2021年1月6日,我们检测到一个数据安全事件,未经授权的个人可能已获得访问您的无线客户帐户和无线phne号码的权限。零售店的一些员工被未经授权的个人成功诈骗,并将软件下载到商店电脑上。”  “由于该员工已经登录到客户零售管理(“CRM”)系统,下载的软件允许未经授权的个人远程访问商店电脑

2021-2-3 09:07 0 420

夜探行动:亚洲网络游戏供应链攻击目标

原文:https://www.welivesecurity.com/2021/02/01/operation-nightscout-supply-chain-attack-online-gaming-asia/在2020年期间,ESET research报告了各种供应链攻击,例如韩国政府和银行网站使用的WIZVERA Vera Port案例、危害多个蒙古政府机构使用的桌面聊天软件的隐形三叉戟行动以及Sign Sight行动

2021-2-3 08:49 4 411

在苹果隐私控制之后,Facebook正考虑恳求其iOS应用程序用户让它通过网络追踪他们

Facebook在其iOS应用程序中创建了一个新的屏幕,它将敦促人们允许Facebook继续跟踪他们的在线活动,以获得有针对性的广告。这是为了回应苹果准备推出的一个提示,询问用户在使用其他应用程序和网站时,是否希望授予Facebook的软件权限来跟踪他们。这一选择将在iOS14软件更新中发布,并适用于所有相关应

2021-2-2 08:55 0 291

美国保加利亚联合查封网络勒索软件犯罪组织NetWalker

NetWalker是一个以勒索软件为服务的犯罪软件产品,其附属机构租用不断更新的恶意软件代码以换取从受害者那里勒索的资金的一部分。NetWalker背后的犯罪分子利用现已被占领的网站公布从他们的猎物那里窃取的个人和私有数据,然后以此作为公众压力运动的一部分说服受害者付钱。NetWalker是最贪婪的勒索软

2021-2-1 16:09 0 231