New supply chain attack hits npm registry, compromising 40+ packages
研究人员发现了针对NPM注册表的新的供应链攻击,该攻击影响了40多个属于多个维护者的包裹。 Socket的安全研究人员发现了 @Ctrl/TinyColor的恶意更新,该软件包每周下载220万个。在调查此案时,他们发现它与损害较大的供应链攻击有关[…]
Fairmont Federal Credit Union 2023 data breach impacted 187K people
Fairmont Federal Credit Union提醒187K的人,违反了个人,财务和医疗数据。费尔蒙联邦信用合作社(FFCU)是西弗吉尼亚州的非营利性金融合作社。它提供诸如个人和商业贷款,抵押,支票帐户和经济援助之类的服务,运营9个区域分支机构为其成员服务。费尔蒙联邦信贷[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 62
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Malware Newsletter npm debug and chalk packages compromised GPUGate Malware: Malicious GitHub Desktop Implants Use Hardware-Specific Decryption, Abuse Google Ads to T
HybridPetya ransomware bypasses UEFI Secure Boot echoing Petya/NotPetya
Hybridpetya勒索软件绕过UEFI安全引导以感染EFI分区,与2016 - 2017年臭名昭著的Petya/NotPetya攻击相呼应。 ESET研究人员在平台Virustotal上发现了一种名为Hybridpetya的新勒索软件。该恶意软件呼应了臭名昭著的Petya/NotPetya恶意软件,支持其他功能,例如损害基于UEFI的系统,并利用CVE ‑ 2024-7344来绕过过时的系统上的UEFI Secure启动。 “有趣的是,[…]
Apple issues spyware warnings as CERT-FR confirms attacks
苹果警告用户进行间谍软件活动;法国的网络代理商确认,有针对性的iCloud链接设备可能会受到损害。法国国家计算机应急小组(CERT-FR)表示,上周苹果上周警告客户有关新的间谍软件攻击。该机构自2025年初以来至少确认了至少四个此类警报。苹果在4月5日,[…]
Akira Ransomware exploits year-old SonicWall flaw with multiple vectors
研究人员警告说,Akira Ransomware Group正在利用一个一年历史的Sonicwall防火墙缺陷,可能使用三个攻击向量进行初始访问。 Akira Ransomware集团正在利用一个历史的Sonicwall防火墙漏洞,该漏洞被跟踪为CVE-2024-40766(CVSS得分为9.3),可能使用三个攻击向量进行初始访问。 “在Rapid7的调查中收集的证据[…]
Attackers abuse ConnectWise ScreenConnect to drop AsyncRAT
hackers利用ConnectWise ScreenConnect通过脚本加载程序删除异步,窃取数据并使用伪造的Skype Updater持续。 LevelBlue研究人员警告一项活动,滥用ConnectWise ScreenConnect部署异步。攻击者使用VBScript/PowerShell装载机,并通过假的Skype Updater实现持久性。 ConnectWise ScreenConnect是远程桌面和远程支持软件,旨在启用[…]
KillSec Ransomware is Attacking Healthcare Institutions in Brazil
杀死Sec勒索软件声称对巴西医疗保健行业的软件解决方案提供商的网络攻击负责。除非迅速启动谈判,否则KillSec勒索软件小组扬言要泄漏敏感数据。根据重新确定性的威胁情报报告,事件的根本原因 - 来自Insecure AWS S3存储桶的数据渗透。 […]
Supply chain attack targets npm, +2 Billion weekly npm downloads exposed
在供应链攻击中,多个受欢迎的NPM软件包因供应链攻击而遭到损害,因为维护者以针对2FA凭据的网络钓鱼电子邮件而跌落。供应链攻击损害了多个受欢迎的NPM软件包,每周下载2B,因为一个维护者跌落了一个模仿NPM的网络钓鱼电子邮件,以2FA凭据为目标。威胁演员将乔什·朱恩(Josh Junon)(qix)的目标定位为[…]
LunaLock Ransomware threatens victims by feeding stolen data to AI models
Lunalock是一个新的勒索软件帮派,引入了一种独特的网络勒索技术,威胁要将被盗的艺术变成AI培训数据。一个名为Lunalock的新勒索软件小组以独特的网络勒索技术出现在威胁环境中,威胁要将被盗的艺术变成AI培训数据。最近,Lunalock集团针对网站艺术家和客户,[…]
SVG files used in hidden malware campaign impersonating Colombian authorities
style="text-indent: 2em; "VirusTotal uncovered an undetected malware campaign using SVG files that impersonated the Colombian justice system. VirusTotal researchers uncovered a phishing campaign using SVG files with hidden JavaScript to deploy fake Fiscalía General de la Nación login pages in Colombia and spread malware. Vir
Android droppers evolved into versatile tools to spread malware
Android Droppers现在传播银行木马,SMS窃取者和间谍软件,被伪装成印度和亚洲的政府或银行应用程序。威胁性研究人员警告说,Android恶意软件的转变:滴管应用程序现在不仅可以提供银行木马,还提供SMS窃取者和间谍软件,主要是在亚洲。 Google的试点计划通过扫描Android […]
Crooks exploit Meta malvertising to target Android users with Brokewell
自2024年7月以来,网络犯罪分子通过虚假的交易view高级广告传播,通过虚假的交易景观高级广告,窃取加密货币和具有遥控数据的数据。Bitdefender警告威胁参与者正在滥用元广告,以滥用元广告,以传播伪造的交易view优质应用程序,以供Android供Android,为Brokkewell Malware提供盗窃恶意软件,以窃取Crypto和数据。 “ Bitdefender研究人员最近在Facebook上发现了一波恶意广告[…]
North Korea’s APT37 deploys RokRAT in new phishing campaign against academics
Scarcruft(APT37)推出了Hankook Phantom行动,这是一项使用Rokrat的网络钓鱼运动,以目标是学者,前官员和研究人员。网络安全公司Seqrite Labs发现了一场网络钓鱼运动,被朝鲜与朝鲜与朝鲜链接的集团APT37(aka Ricochet Chollima,Scarcruft,Reaper和Group123)所追踪的hankook Phantom行动。威胁行为者正在使用假的“国家情报研究学会新闻通讯[…]
ESET warns of PromptLock, the first AI-driven ransomware
ESET找到了aptimplock,这是第一个AI驱动的勒索软件,使用OpenAI的GPT-oss:20b通过Ollama来生成和运行恶意LUA脚本。在X上发布的一系列消息中,ESET Research宣布发现了第一个已知的AI驱动的勒索软件,名为PromistLock。提示锁恶意软件使用gpt-oss:20b型号通过Ollama API本地从[…]
China linked Silk Typhoon targeted diplomats by hijacking web traffic
通过劫持网络流量将其重定向到交付恶意软件的网站,通过劫持网络流量将其针对外交官的中国链接式丝绸台风针对外交官。通过劫持网络访问量将网络流量重定向到用于交付恶意软件的网站,与中国相关的网络播放集团丝绸台风针对外交官,Google的威胁情报集团(GTIG)警告。网络私人使用[…]
China linked UNC6384 targeted diplomats by hijacking web traffic
通过劫持Web流量将其重定向到交付恶意软件的网站,通过劫持网络流量将其定向的APT APT Group UNC6384目标外交官。通过劫持Web流量将网络流量重定向到用于交付恶意软件的网站,与中国相关的网络增长组UNC6384针对外交官。网络私人使用高级对手劫持了网络的圈养门户[…]
专家在Google Play上找到了77个具有19m+安装的恶意Android应用程序,其中包括Anatsa(Teabot)Banking Trojan在内的恶意软件。在调查Anatsa(Tea Bot)Banking Trojan感染时,Zscaler的ThrantLabs发现了77个恶意Android应用程序,其安装量超过1900万。几个Anatsa诱饵应用程序已下载超过50,000次。恶意应用[…]
