新闻资讯
新的 Rugmi 恶意软件加载程序激增,每日检测到数百次
威胁行为者正在使用新的恶意软件加载程序来提供各种信息窃取程序,例如 Lumma Stealer(又名 LummaC2)、Vidar、RecordBreaker(又名 Raccoon Stealer V2)和Rescoms。网络安全公司 ESET 正在追踪名为Win/TrojanDownloader.Rugmi 的木马。该公司表示:“该恶意软件是一个具有三种类型组件的加载程序:
新型隐蔽的 Android 恶意软件 Xamalicious 已攻击超过 327,000 台设备
已发现一种新的 Android 后门,该后门具有强大的功能,可以在受感染的设备上执行一系列恶意操作。该恶意软件被 McAfee 移动研究团队称为 Xamalicious ,之所以如此命名,是因为它使用名为 Xamarin 的开源移动应用程序框架开发,并滥用操作系统的可访问性权限来实现其目标。它还能够收集有关受感染设备
探索智慧治理之道,第十三届中国信息安全法律大会举行
近日,由国家密码管理局和公安部网络安全保卫局指导,中国信息安全法律大会专家委员会和密码法治实践创新基地主办,公安部第三研究所和西安交通大学苏州研究院联合承办的第十三届中国信息安全法律大会在北京举行。 大会以“敏捷治理 智慧执法 数字安全”为主题,设“新AI时代的数据安全治理与个人信
攻击者利用 SMB 共享进行有针对性的入侵
服务器消息块 (SMB) 共享无处不在,足以让持续攻击者大规模滥用。以至于勒索软件运营商都喜欢它。SMB 代表服务器消息块,SMB 共享是指使用 SMB 协议在服务器或计算机上创建的网络共享。 SMB 协议是一种网络文件共享协议,允许应用程序和用户访问网络上的文件、打印机和其他资源。服务器:托管共享资源
Google Chrome 现在会在后台扫描泄露的密码
谷歌表示,Chrome 安全检查功能将在后台运行,检查网络浏览器中保存的密码是否已被泄露。如果桌面用户正在使用标记为危险的扩展程序(从 Chrome Web Store 中删除)、最新的 Chrome 版本,或者如果启用了安全浏览来阻止 Google 潜在危险列表中的网站,Chrome 还会向桌面用户发出警报。不安全的网站。“
一款新的基于 Go 的 JaskaGO 恶意软件针对 Windows 和 macOS 系统
一款新的基于 Go 的 JaskaGO 恶意软件针对 Windows 和 macOS 系统一款新的基于 Go 的信息窃取恶意软件, 名为JaskaGO 已成为 Windows 和 Apple macOS 系统的最新跨平台威胁。发现这一情况的 AT&T Alien Labs 表示 ,该恶意软件“配备了来自其命令与控制 (C&C) 服务器的大量命令”。为 macOS 设计的版本
伊朗黑客利用 MuddyC2Go 在非洲各地实施电信间谍攻击
的伊朗民族国家组织 名为MuddyWater 利用新发现的名为 MuddyC2Go 的命令与控制 (C2) 框架来攻击埃及、苏丹和坦桑尼亚的电信部门。Broadcom 旗下的赛门铁克威胁猎手团队正在 跟踪 以 Seedworm 名义跟踪该活动,该活动还以 Boggy Serpens、Cobalt Ulster、Earth Vetala、ITG17、Mango Sandstorm(以前称
QakBot 恶意软件以新策略重新出现
新一波传播 QakBot恶意软件的网络钓鱼消息。 在执法部门通过渗透其命令与控制 (C2) 网络拆除其基础设施三个多月后,我们观察到了。发现这一情况的微软将其描述为一场小规模的活动,于 2023 年 12 月 11 日开始,针对酒店业。“Targets 收到了一名伪装成 IRS 员工的用户发送的 PDF 文件。” 表示 这家科
PyPI 存储库中发现 116 个恶意软件包
网络安全研究人员在 Python 包索引 (PyPI) 存储库中发现了一组 116 个恶意包,这些包旨在通过自定义后门感染 Windows 和 Linux 系统。“在某些情况下,最终的有效负载是臭名昭著的W4SP Stealer的变体,或者是用于窃取加密货币的简单剪贴板监视器,或两者兼而有之,” ESET 研究人员 Marc-Etienne M.Lé
Lazarus Group 利用 Log4j 漏洞部署远程访问木马
与朝鲜相关的臭名昭著的威胁组织 Lazarus Group 被归咎于一场新的全球活动,该活动涉及机会主义地利用 Log4j 中的安全缺陷,在受感染的主机上部署以前未记录的远程访问木马 (RAT)。Cisco Talos注意到Lazarus Group 的 Operation Blacksmith 活动, 用了三个基于 DLang 的恶意软件系列,其中包括一种名
