Doctor Web strengthens its position in Indonesia
2025年4月22日,Antivirus Security Company Web Web继续在海外稳定扩张,因为它在蓬勃发展的印尼市场上立足。印尼的IT行业正在迅速增长,可靠的信息安全解决方案的需求量很高。 Web Dr.产品在全球许多国家都很受欢迎,因为它们的有效性以及它们为客户提供的广泛功能。 Doctor Web的解决方案满足了小型企业和任何类型的大型组织的需求。DoctorWeb于2024年在印尼市场上迈出了第一步:该公司积极参加了该地区最大的IT展览,还组织了一场网络安全CTF竞赛,使超过1,000名年轻信息安全专业人员聚集在一起。这使医生Web能够与印度尼西亚的IT专家社区互动,
Microsoft rated this bug as low exploitability. Miscreants weaponized it in just 8 days
现在正在击中企业企业目标森3月11日 - 补丁星期二 - Microsoft推出了通常的错误修复自助餐。仅仅八天后,犯罪使其中一种脆弱性武器化,利用它针对波兰和罗马尼亚的政府和私营部门目标。
Podcast: Implement the EU Cyber Resilience Act's Requirements to Strengthen Your Software Project
Sonatype的OSPO负责人Eddie Knight讨论了《欧盟网络弹性法》如何帮助改善软件项目的安全性,并同时减慢软件供应链攻击的惊人加速。埃迪·奈特(Eddie Knight)
New sophisticate malware SuperCard X targets Androids via NFC relay attacks
“ SuperCard X”(一个新的MAA) - 通过NFC继电器攻击靶向Androids,从而启用欺诈性POS和ATM交易,并使用被盗的卡数据。克莱夫研究人员发现了一种新的恶意软件服务(MAAS),称为SuperCard X靶向Android设备,并具有NFC接力攻击,用于欺诈性现金。攻击者通过电报频道推广MAA,分析显示超级X构建[…]
Russia-linked APT29 targets European diplomatic entities with GRAPELOADER malware
与俄罗斯相关的集团APT29针对整个欧洲的外交实体,其新的恶意软件装载机代号为Grapeloader。 Check Point Research小组报告说,俄罗斯与俄罗斯连接的网络活动集团APT29(又名SVR集团,Cozy Bear,Nobelium,Bluebravo,Bluebravo,Midnight Blizzard和The Dukes)是针对欧洲外交实体的复杂网络钓鱼运动,使用了新的Wineloader Variant和以前不知名的Malware和Grapeloaderer。 “ […]
Android spyware trojan targets Russian military personnel who use Alpine Quest mapping software
2025年4月21日,Doctor Web的专家发现了Android.spy.1292.origin,间谍软件的主要目标是俄罗斯军事人员。攻击者将这种特洛伊木藏在修改的高山任务映射软件中,并以各种方式分发,包括通过俄罗斯Android App目录之一。除其他外,恶意软件将攻击者电话簿联系信息和受感染设备的地理位置发送。此外,该间谍软件收集有关存储在设备上的文件的数据,当由威胁参与者指挥时,可以下载具有窃取文件所需功能的其他模块。AlpineQuest是地形软件,允许在在线和离线模式下使用不同的地图。它在运动员,旅行者和猎人中很受欢迎,但在特殊军事行动区的俄罗斯军事人员也广泛使用,这是恶意软件活
Did DOGE “breach” Americans’ data? (Lock and Code S06E08)
本周在锁定和代码播客上,我们与悉尼Saubestre交谈Doge及其访问美国人的数据。
Did DOGE “breach” Americans’ data? (Lock and Code S06E08)
本周在锁定和代码播客上,我们与悉尼Saubestre交谈Doge及其访问美国人的数据。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 42
安全事务恶意软件新闻通讯包括国际景观恶意NPM软件包中针对PayPal用户的最佳文章和恶意软件研究的集合:Resolverrat与您聊天,与您聊天:什么连接了廉价的Android智能手机,WhatsApp Appapp和Cryptocrency thefterency thefterency thefterency thefterency theft? BPFdoor的隐藏控制器针对亚洲,中东[…]
Text scams grow to steal hundreds of millions of dollars
文本骗局有多种形式,并且是越来越多的威胁,造成很多财务和其他损害
About the need to upgrade Dr.Web Enterprise Security Suite to version 13
2025年4月18日,强烈建议使用Web Enterprise Security Suite套件(ESS)迅速将产品升级为13版。切换到新版本将为您提供全面保护和防病毒组件的定期更新。为2024年1月30日,2024年1月30日,支持Web Enterprise Enterprise Secuthprise Secuther Seceriate Security Secute Secute Secute Secute Secute Secute Secute 12减少了。这意味着ESS 12版的Antivirus组件更新可以随时停用而无需其他通知,并且常规发布更新只会在病毒签名数据库中继续进行
Apple patches security vulnerabilities in iOS and iPadOS. Update now!
苹果对iOS和iPados进行了安全更新,以补丁两个零日漏洞,这些漏洞已被据报了已被利用...
The State of Ransomware in Q1 2025
本文提供了第1季度2025年勒索软件活动的深入研究,突出了攻击趋势,最活跃的威胁群体,全球影响以及准确跟踪网络犯罪的挑战。网络安全博客。
Node.js malvertising campaign targets crypto users
Microsoft警告使用Node.js进行恶意广告活动,以通过Beathance和TradingView(例如Binance and TradingView)通过假加密交易网站提供信息窃取恶意软件。自2024年10月以来,微软观察到Node.js越来越多地用于恶意软件活动,其中包括截至2025年4月的持续以加密为主题的恶意广告攻击。威胁参与者越来越多地使用Node.js部署恶意软件,从传统[…]
CapCut copycats are on the prowl
网络犯罪分子以尖端AI Wizardry的承诺引诱内容创建者,只是试图窃取他们的数据或劫持其设备
Russians lure European diplomats into malware trap with wine-tasting invite
复古网络钓鱼品种随着Agerussia永不停止使用良好的策略而改善,其舒适的熊(又名APT APT 29)再次试图吸引欧洲外交官,以诱骗欧洲外交官下载带有勒索活动的恶意软件。
