SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 62
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Malware Newsletter npm debug and chalk packages compromised GPUGate Malware: Malicious GitHub Desktop Implants Use Hardware-Specific Decryption, Abuse Google Ads to T
This 'critical' Cursor security flaw could expose your code to malware - how to fix it
默认情况下禁用的功能可能会使用户及其组织容易受到自动运行的命令的影响。
Attackers snooping around Sitecore, dropping malware via public sample keys
您从官方文档中剪切并粘贴了机器钥匙? Ouchunknown的不法行为正在利用多个Sitecore产品中的配置漏洞,以通过公开曝光的密钥来实现远程代码执行,并在受感染的机器上部署窥探恶意软件。
Android droppers evolved into versatile tools to spread malware
Android Droppers现在传播银行木马,SMS窃取者和间谍软件,被伪装成印度和亚洲的政府或银行应用程序。威胁性研究人员警告说,Android恶意软件的转变:滴管应用程序现在不仅可以提供银行木马,还提供SMS窃取者和间谍软件,主要是在亚洲。 Google的试点计划通过扫描Android […]
Malware-ridden apps made it into Google's Play Store, scored 19 million downloads
一切都很好,广告Slinger确保USCloud安全供应商Zscaler表示,Google Play商店的客户已下载了超过1900万个载有恶意软件的应用程序,这些应用程序避免了网络巨头的安全扫描。
专家在Google Play上找到了77个具有19m+安装的恶意Android应用程序,其中包括Anatsa(Teabot)Banking Trojan在内的恶意软件。在调查Anatsa(Tea Bot)Banking Trojan感染时,Zscaler的ThrantLabs发现了77个恶意Android应用程序,其安装量超过1900万。几个Anatsa诱饵应用程序已下载超过50,000次。恶意应用[…]
Android.Backdoor.916.origin malware targets Russian business executives
新的Android间谍软件Android.backdoor.916.origin被伪装成与俄罗斯情报机构FSB相关的防病毒软件,并针对业务主管。 Web研究人员观察到了多功能后门Android.backdoor.916.origin靶向属于俄罗斯企业代表的Android设备。恶意软件执行攻击者命令,启用聊天,浏览器数据,甚至实时相机/音频流的监视,钥匙扣和盗窃。 […]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 59
安全事务恶意软件新闻通讯包括国际景观恶意软件新闻hunt.io中的最佳文章和恶意软件研究的收集,并分析ERMAC v3.0银行Trojan Trojan全源代码泄漏丧失的后门的泄漏:从Ransomexx事件发生到CVE-2025-29824供应链中的Ransomexx事件中,Pyoll and no no and Inlod and Inlod and Inlod:
Fake CAPTCHA tests trick users into running malware
ClickFix Tricksmicrosoft的安全团队已将深入的报告发布到ClickFix(社会工程攻击)中,该报告诱使用户以证明其人性为幌子执行恶意命令。
Analyzing evolution of the PipeMagic malware
黑客利用了Windows缺陷CVE-2025-29824在Ransomexx攻击中部署管道恶意软件。来自Kasperskyandbi的联合报告将管道恶意软件从2022年的首次检测到2025年观察到的新感染。研究人员确定了其操作员策略的关键变化。 Bi.Zone专家专注于CVE-2025-29824漏洞的技术分析[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 58
安全事务恶意软件新闻通讯包括来自无人机罢工到档案恢复的国际景观恶意软件新闻通讯中的最佳文章和恶意软件研究的集合:超出国家的国家新勒索软件Charon使用Earth Baxia Apt技术来针对enterpries totalpries tagins totion Enterpries to toctor toctor toctor toctor to
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 57
安全事务恶意软件新闻通讯包括国际景观恶意软件新闻通讯中的最佳文章和有关恶意软件的研究集合,北极狼在2025年7月在Akira勒索勒索软件活动中提高了针对Sonicwall SSL SSL VPN的lansomware VPN lansomware vpn lansomware的状态 - lansomware的状态 - Q2 2025恶意软件101:综合的指导<
CISA releases malware analysis for Sharepoint Server attack
在持续的“工具壳”中,您的安全扫描仪的妥协和Sigma规则报告的指示发布了一份恶意软件分析报告,其中包含妥协指标和Sigma规则,用于针对特定Microsoft SharePoint SharePoint Serlapoint Versions的“ Toolshell”攻击。
Microsoft unveils Project Ire: AI that autonomously detects malware
Microsoft的项目IRE使用AI自动反向工程师并将软件分类为恶意或良性。 Microsoft宣布了IRE Project IRE,这是一种自动人工智能(AI)系统,可以自主反向工程和对软件进行分类。 IRE项目是使用LLM驱动的自动型恶意软件分类系统,该系统使用分解器和其他工具,审查其输出,并确定[…]
Malwarebytes earns MRG Effitas Android 360° Certificate for mobile threat detection
恶意软件已获得享有声望的MRG Effitas Android 360°证书,这是移动安全性最艰难的独立测试之一。
Brain wiring in early childhood could hold key to flagging future ADHD risk, SFU study says
无
Microsoft researchers bullish on AI security agent even though it let 74% of malware slip through
IRE项目有望使用LLMS检测代码是恶意还是benignmicrosoft推出了它声称可以在没有人为援助的情况下检测恶意软件的自主AI代理。
Study finds humans not completely useless at malware detection
一些精确的软件nasties,但怀疑来自圭尔夫大学和滑铁卢大学的打印机驱动程序tooresherivers tooresearcher已经确切地发现了用户在安装之前如何决定应用程序是合法的还是恶意软件的 - 好消息是,他们至少比您期望的更好,至少在预期启动恶意软件时,它们比您期望的要好。
