South African telecom provider Cell C disclosed a data breach following a cyberattack
Cell C,南非最大的电信提供商之一确认了2024年网络攻击后的数据泄露。 Cell C是南非的第四大移动网络运营商,仅次于Vodacom,MTN和Telkom。该公司成立于2001年,提供预付费和后付费的移动计划,数据捆绑和互联网服务,光纤宽带,漫游和[…]
AkiraBot: AI-Powered spam bot evades CAPTCHA to target 80,000+ websites
Akirabot是一个验证码头的Python框架,已通过AI生成的消息向80,000个网站垃圾邮件,以中小型企业为目标。 Sentinelone的Sentinellabs研究人员警告说,Akirabot的垃圾邮件框架针对网站的聊天和联系表格,以促进低质量的SEO服务,Akirabot已经针对了400,000多个网站,自9月以来至少成功地启动了80,000个网站。
Everest ransomware group’s Tor leak site offline after a defacement
珠穆朗玛峰勒索软件集团的TOR泄漏网站在周末被黑客入侵并污损后脱机。珠穆朗玛峰勒索软件帮派的Darknet网站在被黑客入侵和污损后脱机,受害者列表取代了以下消息。 “不要做犯罪犯罪是布拉格的坏Xoxo”
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 40
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape CISA Releases Malware Analysis Report on RESURGE Malware Associated with Ivanti Connect Secure Unboxing Anubis: Exploring the Stealthy Tactics of FIN7’s Latest Backdo
Port of Seattle ‘s August data breach impacted 90,000 people
西雅图港正在通知90,000名数据泄露后,个人数据在2024年8月的一次勒索软件袭击中被盗后。2024年8月,一次网络袭击袭击了西雅图港口,西雅图也经营着西雅图 - 塔科马国际机场。攻击影响了网站和电话系统。根据《西雅图时报》,网络[…]
CERT-UA reports attacks in March 2025 targeting Ukrainian agencies with WRECKSTEEL Malware
CERT-UA报告说,针对乌克兰州机构的三个网络攻击和关键基础设施以窃取敏感数据。乌克兰计算机应急响应小组(CERT-UA)报告说,2025年3月,针对乌克兰机构和基础设施以窃取敏感数据的三个网络攻击。该活动在标识符UAC-0219下跟踪。 “乌克兰政府的计算机应急响应小组CERT-UA是[…]
New Triada Trojan comes preinstalled on Android devices
一种新的Triada Trojan变体已预装在Android设备上,窃取了有关设置的数据。卡巴斯基的研究人员发现了一种新的Triada Trojan变种,该变体已预装在数千个Android设备上,从而使数据盗用在设置后盗窃。卡巴斯基(Kaspersky)从2025年3月13日至27日发现了俄罗斯的2600多种感染。
New advanced FIN7’s Anubis backdoor allows to gain full system control on Windows
FIN7网络犯罪组已链接到Anubis,Anubis是一个基于Python的后门,可远程访问受损的Windows系统。威胁性演员Fin7(也称为Savage Ladybug)开发了一种新的基于Python的恶意软件,名为Anubis Backdoor,该软件使攻击者能够对受感染的Windows系统获得完全遥控。它执行shell命令和系统[…]
Hiding WordPress malware in the mu-plugins directory to avoid detection
Sucuri研究人员发现了在Mu-Plugins目录中部署WordPress恶意软件的威胁参与者以逃避安全检查。 2月,Sucuri警告说,威胁性参与者利用WordPress Mu-Plugins(无激活而自动加载),通过隐藏插件目录中的后门来保持持久性和逃避检测。 “与常规插件不同,必使用的插件会自动在每个页面加载上加载,[…]
Russia-linked Gamaredon targets Ukraine with Remcos RAT
与俄罗斯相关的Gamaredon通过网络钓鱼运动将与部队相关的诱饵进行了瞄准,通过PowerShell Downloader部署REMCOS RAT。塔洛斯研究人员警告说,俄罗斯与APT集团Gamaredon(又名大教堂,原始熊,Actinium,Callisto)以网络钓鱼运动为目标。网络增长组是针对乌克兰实体的一系列长矛捕捞攻击的背后,以及与组织相关的组织[…]
CoffeeLoader uses a GPU-based packer to evade detection
Coffeeloader是一款复杂的恶意软件,使用许多技术绕过安全解决方案,Zscaler thrantlabz警告。 Zscaler thrantlabz发现了自2024年9月以来活跃的恶意软件家族Coffeeloader,它使用多种技术在下载第二阶段有效载荷时逃避端点安全性。恶意软件使用的先进技术包括基于GPU的包装,呼叫堆栈欺骗,睡眠糊状和[…]
CISA warns of RESURGE malware exploiting Ivanti flaw
美国网络安全和基础设施安全局(CISA)警告出恶意软件,针对Ivanti Connect Secure(ICS)设备中的脆弱性。美国网络安全和基础设施安全局(CISA)发布了一份恶意软件分析报告(MAR),该报告称为新的恶意软件。恶意代码已用于针对Ivanti Connect […]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 39
安全事务恶意软件新闻通讯包括国际景观中的最佳文章和恶意软件研究的集合,可信赖的签名服务被滥用,滥用了代码符号的恶意软件,以详细介绍了Abyssworker驱动程序vscode Marketplace vscode Marketplace删除了两个扩展的分机,这些扩展部署了新的阶段lansomware lansomware New Android恶意软件探测器,使用交叉射击射击射击镜头。
Sam’s Club Investigates Alleged Cl0p Ransomware Breach
沃尔玛拥有的会员仓库俱乐部连锁店Sam's Club正在调查CL0P勒索软件安全漏洞的主张。 Sam's Club是沃尔玛拥有的美国成员仓库俱乐部连锁店。它由沃尔玛(Walmart)的创始人山姆·沃尔顿(Sam Walton)成立于1983年,作为山姆(Sam)的批发俱乐部,于1990年更名为山姆(Sam)俱乐部。
Experts warn of the new sophisticate Crocodilus mobile banking Trojan
新的Android Trojan Crocodilus利用可访问性功能来窃取银行和加密凭证,主要针对西班牙和土耳其的用户。威胁性研究人员发现了一个名为Crocodilus的新的Android Trojan,该特洛伊群岛(Crocodilus)利用可访问性功能来窃取银行和加密货币。 “鳄鱼不是作为简单的克隆进入场景,而是[…]
Crooks are reviving the Grandoreiro banking trojan
Grandoreiro Banking Trojan浮出水面,针对拉丁美洲和欧洲的用户在新的网络钓鱼活动中。 Forcepoint X-LABS研究人员警告说,针对拉丁美洲和欧洲的新网络钓鱼运动中的新网络钓鱼运动。自2016年以来,特洛伊木马一直活跃起来,最初以巴西为目标,但自2020年以来扩展到墨西哥,葡萄牙和西班牙。
Russian authorities arrest three suspects behind Mamont Android banking trojan
俄罗斯当局逮捕了三名嫌疑人,因为发展了新认同的Android银行特洛伊木马。俄罗斯当局在萨拉托夫(Saratov)逮捕了三名犯罪嫌疑人,原因是最近发现的Android银行特洛伊木马(Android Banking Trojan)开发了Mamont(Mammoth)。 “三名萨拉托夫居民涉嫌欺诈和未经授权访问计算机信息。
Crooks target DeepSeek users with fake sponsored Google ads to deliver malware
网络犯罪分子通过使用伪造的Google广告来分发恶意软件来利用DeepSeek的普及。 Malwarebytes研究人员警告说,尽管DeepSeek在受欢迎程度上越来越受欢迎,但威胁参与者正在尝试使用假赞助的Google广告分发恶意软件来利用它。骗子正在使用DeepSeek来诱惑毫无戒心的Google搜索者。 “不幸的是,我们[…]
