Don't open that JPEG sent to WhatsApp for Windows. It might be an .EXE
Windows中的Mime fielda错误可以利用足以说服用户打开操纵附件的任何人来执行恶意代码,以执行恶意代码 - 而且,公平地说,要实现这一目标并不需要太多工艺。
CISA warns of RESURGE malware exploiting Ivanti flaw
美国网络安全和基础设施安全局(CISA)警告出恶意软件,针对Ivanti Connect Secure(ICS)设备中的脆弱性。美国网络安全和基础设施安全局(CISA)发布了一份恶意软件分析报告(MAR),该报告称为新的恶意软件。恶意代码已用于针对Ivanti Connect […]
New ReaderUpdate malware variants target macOS users
新的Readerupdate恶意软件变体,现在用Crystal,Nim,Rust和Go编写,目标是MacOS用户,Sentinelone警告。 Sentinelone研究人员警告说,用Crystal,Nim,Rust和Go编程语言编写的多个版本的Readupdate恶意软件针对MacOS用户。 ReaderUpdate是一种MacOS恶意软件加载器,自2020年以来一直处于活动状态,恶意代码[…]
Forskare skapar en LLM för datasäkerhet
博士德克萨斯A&M大学计算机科学与工程系的研究人员Marcus Botacin为网络安全性开发了一种专业的LLM(语言模型),以应对攻击者将AI用作聊天以大规模创建恶意代码的威胁。他的目标是通过[…]邮政研究人员创建的用于数据安全的LLM首先对AI新闻提起诉讼的研究人员。
Enhanced capabilities sustain the rapid growth of Vo1d botnet
VO1D僵尸网络背后的运营商增强了其能力,近几个月来可以快速增长。 2024年9月,医生Web研究人员发现了ASVO1D的恶意软件,该恶意软件感染了近130万个基于Android的电视盒,属于197个国家 /地区的用户。恶意代码充当后门,允许攻击者下载和安装第三方软件[…]
GitVenom campaign targets gamers and crypto investors by posing as fake GitHub projects
Gitvenom恶意软件活动通过在Github上担任开源项目来针对游戏玩家和加密投资者。卡巴斯基的研究人员警告说,针对GitHub用户的恶意软件运动,被称为Gitvenom。该活动背后的威胁参与者创建了数百个具有恶意代码的假github存储库,将其掩盖为自动化工具,加密机器人和黑客实用程序。攻击者使用[…]
Valve removed the game PirateFi from the Steam video game platform because contained a malware
阀门从Steam中删除了一款游戏,因为它包含恶意软件,该公司还警告受影响的用户重新格式化其操作系统。 Valve从Steam视频游戏平台上删除了游戏Piratefi,因为它包含Windows恶意代码,以窃取浏览器cookie和Hijack帐户。该公司还警告受影响的用户完全重新格式化[…]
Credit Card Skimmer campaign targets WordPress via database injection
隐秘的信用卡盗刷器针对 WordPress 电子商务网站,将恶意 JavaScript 注入 CMS 数据库表以逃避检测。Sucuri 研究人员警告称,一项隐秘的信用卡盗刷活动通过将恶意 JavaScript 注入 CMS 数据库表来针对 WordPress 电子商务网站。攻击者将恶意代码隐藏在 WordPress wp_options 表中,将混淆的 JavaScript 注入 […]
FireScam Android info-stealing malware supports spyware capabilities
FireScam 恶意软件通过监控 Android 应用通知并将数据发送到 Firebase 数据库来窃取凭据和财务数据。网络安全公司 Cyfirma 警告称,FireScam Android 信息窃取恶意软件支持间谍软件功能。恶意代码通过监控应用通知并将信息发送到 Firebase 数据库来窃取凭据和财务数据。该恶意软件 […]
BellaCPP, Charming Kitten’s BellaCiao variant written in C++
卡巴斯基研究人员警告称,与伊朗有关联的 APT 组织 Charming Kitten 被发现使用 BellaCiao 恶意软件的新变种 BellaCPP。与伊朗有关联的 APT 组织 Charming Kitten 被发现使用 BellaCiao 恶意软件的 C++ 变种 BellaCPP。BellaCiao 是一种基于 .NET 的恶意软件,将 Webshell 持久性与隐蔽隧道相结合。该恶意代码首先是 […]
Купил жалюзи – попал в даркнет: хакеры показали темную сторону онлайн-шопинга
该恶意代码在该网站上长达 8 个多月的时间里一直未被检测到。
我上周在 Twitter 上发布的一些有趣的链接(我也在 Mastodon、Threads、Newsmast 和 Bluesky 上发布了这些链接):我认为这是不使用 AI 生成重要代码或材料的最大原因——不良行为者太容易将恶意代码注入所使用的模型中:https://arstechnica.com/tech-policy/2024/10/bytedance-intern-fired-for-planting-malicious-code-in-ai-models/Google 的 AI 调解员,有助于引导人们达成一致:https://arstechnica.com/ai/2024/10/goo
6000 WordPress-сайтов под угрозой: как поддельные плагины похищают данные
黑客将恶意代码直接嵌入到 HTML 中。如何保障自己的资源安全?
GoffLoader: головная боль или новый фаворит пентестеров?
Praetorian 发布了一个工具,可以更轻松地执行恶意代码。
SnailLoad: хакеры могут узнать всё, что вы смотрите в Интернете
整个浏览历史记录将被公开,并且没有一行恶意代码。
Sinister "More_eggs" Malware Cracks Into Companies by Targeting Hiring Managers
求职者请注意 - 网络犯罪分子有一种新的卑鄙方式将他们的恶意代码植入企业网络。研究人员发现了一个狡猾的网络钓鱼活动,该活动通过伪装成空缺职位的简历提交来分发强大的 More_eggs 后门。
