Invisible npm malware pulls a disappearing act – then nicks your tokens
PhantomRaven 将一百多个凭证窃取包放入 npm 一种名为 PhantomRaven 的新供应链攻击已在 npm 注册表中注入大量恶意包,这些恶意包会在安装过程中窃取凭证、令牌和机密。这些软件包在首次下载时看起来很安全,这使得安全应用程序特别难以识别它们。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 69
安全事务恶意软件时事通讯包含国际范围内有关恶意软件的最佳文章和研究的集合 恶意软件时事通讯议程 勒索软件通过远程管理工具和 BYOVD 技术在 Windows 系统上部署 Linux 变体 揭开多个案例中暴露的 Qilin 攻击方法 Mem3nt0 mori – 黑客团队回来了!内部威胁迫在眉睫 [...]
Herodotus Android malware mimics human typing to evade detection
Threat Fabric 研究人员发现希罗多德 Android 恶意软件通过随机延迟模仿人类打字以逃避检测。 Threat Fabric 发现了一种名为 Herodotus 的新 Android 恶意软件,它通过添加随机延迟来模仿人类打字以逃避检测。 Herodotus 允许操作员接管设备并绕过行为生物识别检测,它作为恶意软件即服务 (MaaS) 提供。研究人员 [...]
Android malware types like your gran to steal banking creds
通过看起来更人性化,它可以逃避检测一种新的 Android 恶意软件菌株希罗多德 (Herodotus) 会窃取凭据、记录击键、流式传输受害者的屏幕并劫持输入 - 但有一个不同之处:它通过在击键之间添加随机延迟来模仿人类打字,以逃避行为欺诈检测系统。
大规模电子邮件泄露已导致 1.83 亿个帐户遭到泄露。其中包括许多 Gmail 用户。这些数据是被恶意软件窃取的,而不是谷歌的直接黑客攻击。密码以纯文本形式被发现。用户应该检查我是否被攻击了。建议使用 Google 安全检查和强密码。企业必须加强安全措施。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 68
安全事务恶意软件时事通讯包括国际范围内有关恶意软件的最佳文章和研究的集合 恶意软件时事通讯 TikTok 视频继续在 ClickFix 攻击中推动信息窃取者 131 个针对 WhatsApp 泛滥 Chrome 网上应用店的垃圾邮件软件扩展 Salty Much:Darktrace 对最近盐台风入侵的看法 地下的转变:影响 [...]
Atlas vuln lets crims inject malicious prompts ChatGPT won't forget between sessions
它能做的不仅仅是每天玩“虎之眼”。LayerX 的研究人员在 OpenAI 的 Atlas 中发现了一个漏洞,该漏洞允许攻击者使用跨站点请求伪造将恶意指令注入 ChatGPT 的内存中,这再次提醒人们警惕 AI 浏览器。
Google nukes 3,000 YouTube videos that sowed malware disguised as cracked software
Check Point 帮助驱除庞大的“幽灵网络”,该网络使用虚假教程来推动信息窃取者 Google 已删除了数千个 YouTube 视频,这些视频悄悄传播伪装成破解软件和游戏作弊的密码窃取恶意软件。
Russia-linked COLDRIVER speeds up malware evolution after LOSTKEYS exposure
谷歌表示,与俄罗斯相关的 COLDRIVER 自 2025 年 5 月以来迅速发展其恶意软件,在发布 LOSTKEYS 变体几天后改进了工具。自 2025 年 5 月 LOSTKEYS 恶意软件曝光以来,与俄罗斯有关的黑客组织 COLDRIVER 一直在快速升级其恶意软件。据谷歌威胁情报小组称,黑客一直在频繁推出更新和 [...]
A shot in the dark: Can malware vaccines stop ransomware's rampage?
功能 安全专家探讨感染欺骗代码是否可以使 Windows 系统免受攻击,预防或治疗哪个更好?长期以来,全球网络安全行业一直通过对攻击和计算机病毒做出反应来运作。但鉴于勒索软件持续升级,需要采取更积极主动的行动。
Machine learning meets malware: how AI-powered ransomware could destroy your business
Passwork 如何避免您的企业被 AI 驱动的勒索软件攻击所摧毁,其成本比一台笔记本电脑还要低。KNP Logistics Group 是一家来自北安普敦郡的英国运输公司,其历史比批量生产的灯泡还要长,在一次毁灭性的安全漏洞导致 700 多名员工失业后倒闭。这家拥有 158 年历史的公司成为勒索软件攻击的受害者。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 67
安全事务恶意软件时事通讯包括国际领域有关恶意软件的最佳文章和研究的集合 恶意软件时事通讯 Astaroth:银行木马滥用 GitHub 以提高恢复能力 朝鲜的传染性采访活动升级:338 个恶意 npm 软件包,50,000 次下载 新的 Rust 恶意软件“ChaosBot”使用 Discord 进行命令和控制 将 Discord 武器化用于命令和 [...]
New Malware Tactics: Cases & Detection Tips for SOCs and MSSPs
最近,我们举办了一次网络研讨会,探讨一些最新的恶意软件和网络钓鱼技术,以展示交互式分析和新的威胁情报如何帮助 SOC 团队保持领先地位。 ANY.RUN 的专家描述了恶意软件策略的演变,重点介绍了复杂攻击的现实示例,并为分析师提供了实用的检测技巧。您可以观看 […]帖子《新恶意软件策略:SOC 和 MSSP 的案例和检测技巧》首先出现在 ANY.RUN 的网络安全博客上。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 66
安全事务恶意软件时事通讯包括国际范围内有关恶意软件的最佳文章和研究的集合恶意软件时事通讯勒索软件和网络勒索2025年第三季度调查对CVE-2025-10035 GoAnywhere托管文件传输漏洞的积极利用XWorm V6:探索关键插件ClayRat:针对俄罗斯的新Android间谍软件对Android应用程序的安全评估[...]
Google, Mandiant expose malware and zero-day behind Oracle EBS extortion
Google 和 Mandiant 将 Oracle EBS 勒索电子邮件与已知的 7 月补丁缺陷和可能的零日漏洞 CVE-2025-61882 联系起来。 Google Threat Intelligence 和 Mandiant 分析了 Oracle E-Business Suite 勒索活动,揭示了恶意软件的使用情况。攻击者利用 7 月份修补的 EBS 缺陷和可能的零日漏洞 (CVE-2025-61882),向公司高管发送勒索电子邮件。十月初,Google Mandiant [...]
Stealit Malware spreads via fake game & VPN installers on Mediafire and Discord
Stealit 恶意软件滥用 Node.js SEA 和 Electron,通过 Mediafire 和 Discord 上共享的虚假游戏和 VPN 安装程序进行传播。 Fortinet FortiGuard 实验室研究人员发现 Stealit 恶意软件活动滥用 Node.js 单一可执行应用程序 (SEA),有时还滥用 Electron,通过 Mediafire 和 Discord 上的虚假游戏和 VPN 安装程序进行传播。 Fortinet 在调查时发现了该活动 [...]
A new round of Europol’s Operation Endgame dismantled Rhadamanthys, Venom RAT, and Elysium botnet
欧洲刑警组织的“终局之战”行动在全球范围内打击网络犯罪基础设施,捣毁了 Rhadamanthys、Venom RAT 和 Elysium 僵尸网络。欧洲刑警组织和欧洲司法正义组织启动了新阶段的“终局之战”行动,于 2025 年 11 月 10 日至 13 日期间开展,作为全球努力的一部分,拆除了包括 Rhadamanthys Stealer、Venom RAT 和 Elysium 僵尸网络在内的主要恶意软件家族 [...]
Hugging Face AI-modeller och dataset skannas nu automatiskt mot VirusTotal
VirusTotal 和 Hugging Face 建立了合作伙伴关系,通过将 VirusTotal 的安全分析直接集成到 Hugging Face 的平台中来提高人工智能模型和相关文件的安全性。这种合作意义重大,因为 Hugging Face Hub 现在会被持续扫描,以识别超过 220 万个公共模型中潜在的恶意或受损文件 […]Hugging Face AI 模型和数据集现在会自动扫描 VirusTotal 后首次出现在 AI 新闻中。
