SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 18
Security Affairs Malware 时事通讯收集了国际上关于恶意软件的最佳文章和研究。Security Affairs Malware 时事通讯收集了国际上关于恶意软件的最佳文章和研究。EIW — ESET Israel Wiper — 用于针对以色列组织的主动攻击 Tenacious Pungsan:朝鲜 […]
Android malware FakeCall intercepts your calls to the bank
Android 恶意软件 FakeCall 可以在受感染的设备上拦截银行电话,并将目标重定向到犯罪分子。
New version of Android malware FakeCall redirects bank calls to scammers
最新的 Android 版 FakeCall 恶意软件会拦截银行拨出的电话,将其重定向至攻击者,以窃取敏感信息和银行资金。Zimperium 研究人员发现了 Android 版 FakeCall 恶意软件的新版本,该恶意软件会劫持受害者拨出的电话并将其重定向至攻击者的电话号码。该恶意软件允许运营商窃取银行用户的 […]
Packers and Crypters in Malware and How to Remove Them
在本文中,我们将探讨最常见的保护程序类型——打包程序和加密程序——以及检测和删除它们的简单方法。我们还将介绍一些有用的工具来简化流程并提高您的恶意软件分析技能。什么是保护程序,有哪些类型?保护程序是旨在使代码分析复杂化的工具,使[…]文章恶意软件中的打包程序和加密程序以及如何删除它们首先出现在 ANY.RUN 的网络安全博客上。
Packers and Crypters in Malware and How to Remove Them
在本文中,我们将探讨最常见的保护程序类型——打包程序和加密程序,以及检测和删除它们的简单方法。我们还将介绍一些有用的工具来简化流程并提高您的恶意软件分析技能。什么是保护程序以及有哪些类型?保护程序是旨在使代码分析复杂化的工具,使 […]The post Packers and Crypters in Malware and How to Remove Them appeared first on ANY.RUN's Cybersecurity Blog.
Uncle Sam outs a Russian accused of developing Redline infostealing malware
或者:为什么使用同一个 iCloud 帐户进行恶意软件开发和游戏是个坏主意美国政府已点名并指控一名俄罗斯国民 Maxim Rudometov,涉嫌开发和管理臭名昭著的 Redline 信息窃取程序。
Russia-linked espionage group UNC5812 targets Ukraine’s military with malware
疑似与俄罗斯有关的间谍组织 UNC5812 通过 Telegram 向乌克兰军方发送 Windows 和 Android 恶意软件。Google TAG 和 Mandiant 观察到一个与俄罗斯有关的组织,追踪为 UNC5812,通过 Telegram 频道“Civil Defense”向乌克兰军方发送 Windows 和 Android 恶意软件。 Telegram 频道于 2024 年 9 月 10 日创建,目前有 189 个 […]
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 17
Security Affairs Malware 新闻通讯收集了国际上有关恶意软件的最佳文章和研究。Security Affairs Malware 新闻通讯收集了国际上有关恶意软件的最佳文章和研究。新的 Bumblebee Loader 感染链表明可能卷土重来,npm 上的 Ethers Forks 木马病毒试图窃取以太坊 […]
Perfctl malware strikes again as crypto-crooks target Docker Remote API servers
对未受保护服务器的攻击达到“严重程度”据 Trend Micro 研究人员称,一名未知攻击者正在滥用暴露的 Docker Remote API 服务器在受害者的系统上部署 perfctl 加密挖掘恶意软件。
Is OneLaunch malware? Everything you need to know
OneLaunch 是 Windows 10 和 11 中的一个程序,可以自定义您的桌面并添加类似 Dock 的功能。它的创建者声称它通过简洁的布局和内置浏览器改善了 Windows 体验,但一些用户报告说它会降低他们的计算机速度。虽然这可能会让它变得不那么方便,但并不一定 […]The post OneLaunch 是恶意软件吗?您需要知道的一切首先出现在 NordVPN 上。
Bumblebee снова в игре: вредоносное ПО мимикрирует под драйверы NVIDIA
Netskope 报告了著名下载器复兴的初步迹象。
Pixel perfect Ghostpulse malware loader hides inside PNG image files
不法之徒将其与同样棘手的社会工程相结合 Ghostpulse 恶意软件现在通过 PNG 图像文件的像素检索其主要有效载荷。安全专家表示,这一发展是自 2023 年推出以来,其背后的骗子所做的“最重大的改变之一”。
Experts warn of a new wave of Bumblebee malware attacks
专家警告称,几个月前欧洲刑警组织在 5 月份的“终局行动”中破坏了 Bumblebee 恶意软件的运营,几个月后,Bumblebee 恶意软件加载程序又在新的攻击中浮出水面。四个月前,欧洲刑警组织在 5 月份的“终局行动”中破坏了 Bumblebee 恶意软件加载程序。自 2022 年 3 月被谷歌威胁分析小组发现以来,Bumblebee 一直很活跃 […]
macOS HM Surf vuln might already be under exploit by major malware family
想保护你的相机和麦克风的隐私?修补在披露威胁 Apple 粉丝隐私的漏洞细节时,微软敦促所有 macOS 用户更新他们的系统。
