Providing an asymmetric advantage with quadcopters and fixed-wing VTOLs
[赞助] 美国制造的 Teal 2 四轴飞行器和 Edge 130 Blue(垂直起降固定翼系统)均被列入国防创新部门的蓝名单,供美国军队采购。
The source code of Banshee Stealer leaked online
Banshee Stealer 是一款 MacOS 恶意软件即服务,在其源代码在线泄露后被关闭。该代码现已在 GitHub 上提供。2024 年 8 月,俄罗斯黑客推广了 BANSHEE Stealer,这是一款针对 x86_64 和 ARM64 的 macOS 恶意软件,能够窃取浏览器数据、加密钱包等。BANSHEE Stealer 支持基本的规避技术,依赖于 sysctl API […]
Glove Stealer bypasses Chrome’s App-Bound Encryption to steal cookies
Glove Stealer 恶意软件利用一种新技术绕过 Chrome 的 App-Bound 加密并窃取浏览器 cookie。Glove Stealer 是一种基于 .NET 的信息窃取程序,它以浏览器扩展和本地安装的软件为目标来窃取敏感数据。该恶意软件可以从受感染的系统中收集大量数据,包括 cookie、自动填充、加密货币钱包、2FA 身份验证器、[…]
Ymir ransomware, a new stealthy ransomware grow in the wild
卡巴斯基警告称,在系统被 RustyStealer 恶意软件入侵后不久,新的 Ymir 勒索软件就被部署在攻击中。卡巴斯基研究人员发现了一个名为 Ymir 勒索软件的新勒索软件家族,攻击者在通过 PowerShell 命令入侵系统后部署了该勒索软件。Ymir 包括检测规避功能,使用 malloc、memmove 和 memcmp 等函数在内存中执行任务。攻击者最初访问系统 […]
Ymir ransomware, a new stealthy ransomware grow in the wild
卡巴斯基警告称,在系统被 RustyStealer 恶意软件入侵后不久,新的 Ymir 勒索软件就被部署在攻击中。卡巴斯基研究人员发现了一个名为 Ymir 勒索软件的新勒索软件家族,攻击者在通过 PowerShell 命令入侵系统后部署了该勒索软件。Ymir 包括检测规避功能,使用 malloc、memmove 和 memcmp 等函数在内存中执行任务。攻击者最初访问系统 […]
Life on a crooked RedLine: Analyzing the infamous infostealer’s backend
在国际当局取缔 RedLine Stealer 后,ESET 研究人员公开发布了他们对信息窃取程序后端模块的研究
Trump’s tweets predicted levels of violence during Jan 6 riots
根据美国的研究,特朗普总统在 1 月 6 日美国首都暴动期间的推文预测了暴徒的暴力程度和使用武器的程度。他们还发现,特朗普的推文预测了#StopTheSteal 推文的数量和情绪的变化,这反过来又解释了骚乱过程中暴力和武器使用程度的变化。研究人员利用数千个现场视频、特朗普的推文和集会演讲、其他集会演讲和#StopTheSteal 推文的数据,寻找与骚乱期间暴力和武器使用的严重程度和持续时间的联系。他们说,他们的研究结果表明,领导者在升级暴力抗议行为方面发挥着重要作用。
Модульный монстр: новый StealerBot расширяет атаки SideWinder
恶意软件被用于对中东和非洲的大型企业进行网络间谍活动
Тень OilRig: Иран наносит удар по инфраструктуре ОАЭ
CVE-2024-30088 允许攻击者通过 STEALHOOK 窃取数据。
New Windows Malware Locks Computer in Kiosk Mode
巧妙:恶意软件活动使用一种不寻常的方法,将用户锁定在浏览器的信息亭模式中,以骚扰他们输入他们的 Google 凭据,然后这些凭据被信息窃取恶意软件窃取。具体来说,恶意软件将用户的浏览器“锁定”在 Google 的登录页面上,没有明显的关闭窗口的方法,因为恶意软件还会阻止“ESC”和“F11”键盘键。目标是让用户感到足够沮丧,以至于他们在浏览器中输入并保存他们的 Google 凭据以“解锁”计算机。一旦凭据被保存,StealC 信息窃取恶意软件就会从凭据存储中窃取它们并将其发送回攻击者……
Soldier Earns Leaderships Award
陆军上尉 Dylan Blaha 因其出色的职业道德和成就获得了 2023 年 John R. Teal 领导力奖,这在北约陆地战术计划中心的发展中发挥了关键作用。
Mission Accomplished: Bomber Task Force Pacific concludes
上个月,来自怀特曼空军基地的第110次远征炸弹中队和三名B-2 Spirit Stealth轰炸机的180多名飞行员到达澳大利亚皇家空军基地Amberley,在澳大利亚皇家空军基地进行了联合和多边轰炸机任务团的任务印度太平洋地区。
Banshee Stealer is the scary new arrival in the Mac malware-as-a-service market
Banshee Stealer 是最新的 Mac 恶意软件,可以窃取您的密码、帐户信息和钱包。了解如何防范这种新的 macOS 恶意软件威胁。文章 Banshee Stealer 是 Mac 恶意软件即服务市场中令人恐惧的新来者,最先出现在 The Mac Security Blog 上。
Ailurophile: New Infostealer sighted in the wild
我们在野外发现了一种名为“Ailurophile Stealer”的新窃取程序。该窃取程序使用 PHP 编写,源代码表明可能源自越南。它可通过其自己的网页通过订阅模式购买。通过网站的网络面板,其客户可以自定义和生成恶意软件存根。
Brief Overview of the DeerStealer Distribution Campaign
我们的团队最近发现了一个恶意软件分发活动,该活动针对一种威胁,我们将其命名为 DeerStealer。该恶意软件通过虚假的 Google Authenticator 网站传播,在本次分析会话中捕获。该网站似乎是提供应用程序下载的 Google 页面。我们发现的第一个网站 authentificcatorgoolglte[.]com 模仿了 safety.google/intl/en_my/cybersecurity-advancements:单击“下载”按钮会将访问者发送到 […]DeerStealer 分发活动的简要概述首先出现在 ANY.RUN 的网络安全博客上。
Brief Overview of the DeerStealer Distribution Campaign
我们的团队最近发现了一个恶意软件分发活动,该活动针对的是一种我们称之为 DeerStealer 的威胁。该恶意软件通过假冒的 Google Authenticator 网站传播,在本次分析会话中被捕获。该网站似乎是一个提供应用程序下载的 Google 页面。我们发现的第一个网站 authentificcatorgoolglte[.]com 模仿了 safety.google/intl/en_my/cybersecurity-advancements:单击“下载”按钮会将访问者发送到 […]The post 简要概述 DeerStealer 分发活动首先出现在 ANY.RUN 的网络安全博客上。
Malvertising Campaign Impersonates Microsoft Teams
Malwarebytes 的研究人员警告称,一项恶意广告活动正利用虚假的 Microsoft Teams 广告针对 Mac 用户。这些广告旨在诱骗用户安装 Atomic Stealer,这是一种旨在窃取 macOS 系统信息的恶意软件。
