Doctor Web's statement regarding claims of a successful attack on its infrastructure
2024 年 10 月 9 日 2024 年 10 月 8 日,Telegram 频道发布了有关据称对我们公司基础设施成功进行网络攻击的信息。9 月份确实发生了针对我们系统和服务的有针对性的攻击。我们在实际危机仍在进行时立即在本新闻出版物中报道了此事:https://news.drweb.com/show/?i=14907&lng=en我们设法迅速阻止了攻击,然后根据我们既定的安全政策将我们的系统与网络断开以进行彻底检查。攻击者打算向 Doctor Web 索要赎金,但我们从不与肇事者谈判。由于执法机构目前正在调查此事件,我们不能透露任何其他细节,以免干扰正在进行的调查。Telegram 中出
Hidden cryptocurrency mining and theft campaign affected over 28,000 users
2024 年 10 月 8 日 Doctor Web 的病毒分析师发现了一场大规模活动,该活动旨在传播加密货币挖矿和加密货币窃取恶意软件,通过伪装成办公程序、游戏作弊程序和在线交易机器人将木马程序传送到受害者的计算机。在对用户提交的云遥测数据进行例行分析时,Doctor Web 病毒实验室的专家检测到伪装成 Windows 组件的程序的可疑活动(StartMenuExperienceHost.exe,此名称的合法进程负责管理“开始”菜单)。该程序与远程网络主机通信并等待传入连接以立即启动 cmd.exe 命令行解释器。伪装成系统组件的是 Ncat 网络实用程序,当用于合法目的时,它会通过命
New PhantomLoader Malware Distributes SSLoad: Technical Analysis
编者注:本文由网络安全研究员兼恶意软件分析师 Mohamed Talaat 撰写。您可以在 X 和 LinkedIn 上找到 Mohamed。在此恶意软件分析报告中,我们深入研究了攻击者如何使用名为 PhantomLoader 的未记录加载器来分发基于 rust 的恶意软件 SSLoad。概述 PhantomLoader 通常 […]新 PhantomLoader 恶意软件分发 SSLoad:技术分析文章首次出现在 ANY.RUN 的网络安全博客上。
New PhantomLoader Malware Distributes SSLoad: Technical Analysis
编者注:本文由网络安全研究员和恶意软件分析师 Mohamed Talaat 撰写。您可以在 X 和 LinkedIn 上找到 Mohamed。在此恶意软件分析报告中,我们深入研究了攻击者如何使用名为 PhantomLoader 的未记录加载器来分发基于 rust 的恶意软件 SSLoad。概述 PhantomLoader 通常 […]新 PhantomLoader 恶意软件分发 SSLoad:技术分析文章首次出现在 ANY.RUN 的网络安全博客上。
Операция Kraken: Австралия наносит мощный удар по киберпреступности
价值 930 万美元的加密货币在几秒钟内就从攻击者手中消失了。
Three hard truths hindering cloud-native detection and response
根据 Gartner 的数据,云计算服务市场预计将在 2024 年达到 6750 亿美元。公司正在从试水云计算转向对云原生 IT 进行实质性投资,攻击者也在随之转变。随着安全团队升级以支持过渡,我们看到三个阻碍云检测和响应的具体问题。 1) 云原生 IT 模糊了云堆栈各层之间的界限——这是一个……更多→文章《阻碍云原生检测和响应的三个残酷事实》首先出现在 Help Net Security 上。
Security Awareness: каким навыкам практической кибербезопасности нужно обучать сотрудников
9月19日,AM Live现场直播,信息安全领域领先的开发公司和集成商代表讨论了提高用户在信息安全领域的意识以及实施教育工具(Security Awareness)作为信息安全领域的必要性。提高组织网络弹性的重要方面。参与者分享了他们的经验,涉及应向员工传授哪些实用的威胁管理技能以及如何组织这一过程以使其最有效。 AM Live 讨论中的专家之一是 UCSS 的“信息安全自动化”部门负责人 Anastasia Fedorenko,攻击者现在正在考虑如何在系统上放置恶意软件并保持不被发现。尽可能。据统计,大约80%的攻击都是通过网络钓鱼对用户进行的。目前,传输恶意软件以远程控制公司资源的攻击正在
New Windows Malware Locks Computer in Kiosk Mode
巧妙:恶意软件活动使用一种不寻常的方法,将用户锁定在浏览器的信息亭模式中,以骚扰他们输入他们的 Google 凭据,然后这些凭据被信息窃取恶意软件窃取。具体来说,恶意软件将用户的浏览器“锁定”在 Google 的登录页面上,没有明显的关闭窗口的方法,因为恶意软件还会阻止“ESC”和“F11”键盘键。目标是让用户感到足够沮丧,以至于他们在浏览器中输入并保存他们的 Google 凭据以“解锁”计算机。一旦凭据被保存,StealC 信息窃取恶意软件就会从凭据存储中窃取它们并将其发送回攻击者……
MutantBedrog: невидимая рука, управляющая вашим браузером
攻击者已经学会使用可信类型来攻击用户。
ESET Research Podcast: EvilVideo
ESET 研究人员讨论了他们如何发现 Android 零日 Telegram 漏洞,该漏洞允许攻击者发送伪装成视频的恶意文件
Void captures over a million Android TV boxes
2024 年 9 月 12 日Doctor Web 专家又发现了一起基于 Android 的电视盒感染案例。这种被称为 Android.Vo1d 的恶意软件已经感染了 197 个国家/地区用户的近 130 万台设备。它是一个后门,将其组件放在系统存储区域,在攻击者的指挥下,能够秘密下载和安装第三方软件。2024 年 8 月,Doctor Web 接到几位用户的联系,他们的 Dr.Web 防病毒软件检测到了设备系统文件区域的变化。问题发生在以下型号上:电视盒型号声明的固件版本R4Android 7.1.2;R4 Build/NHG47KTV BOXAndroid 12.1;TV BOX Buil
Антивирус становится оружием: TDSSKiller в руках вымогателей
攻击者现在使用合法工具来禁用安全性并窃取数据。
Как заправить электромобиль бесплатно? Подсказали хакеры с Pwn2Own
Autel MaxiCharger 漏洞不需要攻击者拥有任何特殊技能或设备。
