SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 19
Security Affairs Malware 时事通讯收集了国际范围内有关恶意软件的最佳文章和研究。 Security Affairs Malware 时事通讯收集了国际范围内有关恶意软件的最佳文章和研究。 CRON#TRAP:模拟 Linux 环境作为恶意软件分阶段的最新策略 Typosquat 活动针对 npm 开发人员 ToxicPanda:[…]
DPRK-linked BlueNoroff used macOS malware with novel persistence
SentinelLabs 观察到与朝鲜有关的威胁行为者 BlueNoroff 使用一种新的多阶段恶意软件针对加密行业的企业。SentinelLabs 研究人员发现,与朝鲜有关的威胁行为者使用新的 macOS 恶意软件针对加密企业,这是被追踪为“隐藏风险”的活动的一部分。与 BlueNoroff 和过去的 RustBucket 活动有关的攻击者使用虚假的加密货币新闻电子邮件 […]
DPRK-linked BlueNoroff used macOS malware with novel persistence
SentinelLabs 观察到与朝鲜有关的威胁行为者 BlueNoroff 使用一种新的多阶段恶意软件瞄准加密行业的企业。SentinelLabs 的研究人员发现,与朝鲜有关的威胁行为者使用新的 macOS 恶意软件瞄准加密企业,这是跟踪为“隐藏风险”的活动的一部分。这些攻击者与 BlueNoroff 和过去的 RustBucket 活动有关,他们使用虚假的加密货币新闻电子邮件 […]
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 18
Security Affairs Malware 时事通讯收集了国际上关于恶意软件的最佳文章和研究。Security Affairs Malware 时事通讯收集了国际上关于恶意软件的最佳文章和研究。EIW — ESET Israel Wiper — 用于针对以色列组织的主动攻击 Tenacious Pungsan:朝鲜 […]
Android malware FakeCall intercepts your calls to the bank
Android 恶意软件 FakeCall 可以在受感染的设备上拦截银行电话,并将目标重定向到犯罪分子。
New version of Android malware FakeCall redirects bank calls to scammers
最新的 Android 版 FakeCall 恶意软件会拦截银行拨出的电话,将其重定向至攻击者,以窃取敏感信息和银行资金。Zimperium 研究人员发现了 Android 版 FakeCall 恶意软件的新版本,该恶意软件会劫持受害者拨出的电话并将其重定向至攻击者的电话号码。该恶意软件允许运营商窃取银行用户的 […]
Packers and Crypters in Malware and How to Remove Them
在本文中,我们将探讨最常见的保护程序类型——打包程序和加密程序——以及检测和删除它们的简单方法。我们还将介绍一些有用的工具来简化流程并提高您的恶意软件分析技能。什么是保护程序,有哪些类型?保护程序是旨在使代码分析复杂化的工具,使[…]文章恶意软件中的打包程序和加密程序以及如何删除它们首先出现在 ANY.RUN 的网络安全博客上。
Packers and Crypters in Malware and How to Remove Them
在本文中,我们将探讨最常见的保护程序类型——打包程序和加密程序,以及检测和删除它们的简单方法。我们还将介绍一些有用的工具来简化流程并提高您的恶意软件分析技能。什么是保护程序以及有哪些类型?保护程序是旨在使代码分析复杂化的工具,使 […]The post Packers and Crypters in Malware and How to Remove Them appeared first on ANY.RUN's Cybersecurity Blog.
Uncle Sam outs a Russian accused of developing Redline infostealing malware
或者:为什么使用同一个 iCloud 帐户进行恶意软件开发和游戏是个坏主意美国政府已点名并指控一名俄罗斯国民 Maxim Rudometov,涉嫌开发和管理臭名昭著的 Redline 信息窃取程序。
Russia-linked espionage group UNC5812 targets Ukraine’s military with malware
疑似与俄罗斯有关的间谍组织 UNC5812 通过 Telegram 向乌克兰军方发送 Windows 和 Android 恶意软件。Google TAG 和 Mandiant 观察到一个与俄罗斯有关的组织,追踪为 UNC5812,通过 Telegram 频道“Civil Defense”向乌克兰军方发送 Windows 和 Android 恶意软件。 Telegram 频道于 2024 年 9 月 10 日创建,目前有 189 个 […]
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 17
Security Affairs Malware 新闻通讯收集了国际上有关恶意软件的最佳文章和研究。Security Affairs Malware 新闻通讯收集了国际上有关恶意软件的最佳文章和研究。新的 Bumblebee Loader 感染链表明可能卷土重来,npm 上的 Ethers Forks 木马病毒试图窃取以太坊 […]
Mischievous provocation & political propaganda: India slams Pakistan at UNSC
印度强烈批评巴基斯坦在联合国安理会会议上的指控,强调巴基斯坦少数族裔社区妇女的恶劣状况,包括印度教徒、锡克教徒和基督徒。印度重申其对妇女、和平与安全议程的承诺,强调妇女参与治理和决策的重要性。
Perfctl malware strikes again as crypto-crooks target Docker Remote API servers
对未受保护服务器的攻击达到“严重程度”据 Trend Micro 研究人员称,一名未知攻击者正在滥用暴露的 Docker Remote API 服务器在受害者的系统上部署 perfctl 加密挖掘恶意软件。
The dangers of using pernicious fictions in statistics
在许多科学和医学领域,标准教学、术语和统计解释背后的假设通常是错误的,因此它们对现实世界问题提供的答案具有误导性……鉴于这一严酷的现实,我们应该问我们可以为 P 值、“统计显着性”声明、“置信度”区间赋予什么含义(如果有),[...]
Is OneLaunch malware? Everything you need to know
OneLaunch 是 Windows 10 和 11 中的一个程序,可以自定义您的桌面并添加类似 Dock 的功能。它的创建者声称它通过简洁的布局和内置浏览器改善了 Windows 体验,但一些用户报告说它会降低他们的计算机速度。虽然这可能会让它变得不那么方便,但并不一定 […]The post OneLaunch 是恶意软件吗?您需要知道的一切首先出现在 NordVPN 上。
