Rhadamanthys malware admin rattled as cops seize a thousand-plus servers
Endgame 行动还摧毁了 Elysium 和 VenomRAT 基础设施 国际警察已经瓦解了 Rhadamanthys 信息窃取者行动,在 11 月 10 日至 13 日之间的协调袭击中查获了与该恶意软件相关的 1,025 台服务器。
VIEWPOINT: There is no dignity in AI or automation
一个人有了工作,就有了尊严。当一家公司决定裁员并将工作转移到人工智能 (AI) 或自动化时,他们就会窃取一个人的 [...]
North Korea-linked Konni APT used Google Find Hub to erase data and spy on defectors
2025 年 9 月,与朝鲜有关的 APT Konni 冒充顾问通过 Google Find Hub 窃取数据并擦除 Android 手机。Genians 安全中心研究人员警告说,与朝鲜有关的 Konni APT 组织(又名 Kimsuky、Earth Imp、TA406、Thallium、Vedalia 和 Velvet Chollima)冒充顾问入侵 Android 和 Windows,窃取数据并擦除手机 [...]
Fantasy Hub: Russian-sold Android RAT boasts full device espionage as MaaS
研究人员发现 Fantasy Hub,这是一种俄罗斯 MaaS Android RAT,攻击者可以利用它通过 Telegram 监视、窃取数据和控制设备。 Zimperium 研究人员发现了 Fantasy Hub,这是一种俄罗斯销售的 Android RAT,以恶意软件即服务的形式提供,可通过 Telegram 进行间谍活动、设备控制和数据盗窃。该恶意软件允许运营商接管受感染的设备,收集短信、联系人、呼叫 [...]
Fantasy Hub is spyware for rent—complete with fake app kits and support
Fantasy Hub 出租 RAT 隐藏在假冒 Android 应用程序中,窃取登录信息、PIN 和消息 - 所有这些都只需一条短信权限。
“Sneaky” new Android malware takes over your phone, hiding in fake news and ID apps
你以为你只是在看新闻吗?一个特别狡猾的 Android 木马还有其他计划,例如窃取您的银行详细信息。
“Sneaky” new Android malware takes over your phone, hiding in fake news and ID apps
你以为你只是在看新闻吗?一个特别狡猾的 Android 木马还有其他计划,例如窃取您的银行详细信息。
SNAP Shutdown Crisis: Expert Available on Reform
政府关门可能会削减对超过 4000 万美国人的粮食援助,这不是因为各州无法管理其计划,而是因为华盛顿控制着大部分补充营养援助计划 (SNAP) 资金。 Cato 的 Romina Boccia 和 Tyler Turman 在一篇新博客文章中指出,这场危机暴露了一个根本缺陷:SNAP 的集中资金造成了单点故障。他们的最新分析建议将 SNAP 转变为向各州提供的整笔拨款,类似于 1996 年成功的 TANF 福利改革,同时逐步削减联邦支出。这将使粮食援助免受联邦功能失调的影响,同时授权各州根据当地需求定制计划。可用于接受有关 SNAP 改革和州级福利创新的采访。其他相关评论:关于政府关门的思考让
“Banshee Stealer” Mac malware resurfaced in new campaigns
适用于 macOS 的 Banshee Stealer 恶意软件正在积极传播。了解如何保护自己免受最新 Mac 恶意软件的侵害,这些恶意软件可以窃取您的密码、笔记和钱包,并可以劫持您的在线帐户。在新活动中重新出现的“Banshee Stealer”Mac 恶意软件首先出现在 Mac 安全博客上。
Are file converter sites safe? How to convert files safely on your Mac
文件转换器网站声称可以解决常见问题,但有些网站可能会窃取敏感信息,甚至可能用恶意软件感染您的计算机。以下是您需要了解的有关如何在 Mac 上安全地转换文件的所有信息,因此您无需担心此类诈骗网站。文件转换器网站安全吗?如何在 Mac 上安全地转换文件首先出现在 Mac 安全博客上。
“Cookie-Bite” attack: How Chrome extensions can hijack site logins
Cookie-Bite 证明了我们已经知道的事情:浏览器扩展可能对您的安全和隐私非常危险。了解恶意软件扩展如何窃取会话 cookie 并让黑客登录您的帐户。“Cookie-Bite”攻击:Chrome 扩展如何劫持网站登录的帖子首先出现在 Mac 安全博客上。
Ransomware gang runs ads for Microsoft Teams to pwn victims
您单击并认为您获得了一个下载页面,但却收到了恶意软件想象一下,搜索 Microsoft Teams,看到结果顶部的文本链接,访问它,然后遭到恶意软件的攻击。 Rhysida 勒索软件团伙是一个特别阴险的犯罪组织,窃取了数百万人的信息,该团伙一直在搜索引擎中放置 Microsoft Teams 的虚假广告,然后感染误点击这些广告的受害者。
网络钓鱼活动和勒索软件系列在今年 10 月迅速发展,从虚假的 Google 招聘页面和 ClickUp 重定向链到 Figma 托管的凭据盗窃以及 LockBit 进入 ESXi 和 Linux 系统。 ANY.RUN 分析师还发现了 TyKit,这是一种可重复使用的网络钓鱼工具包,将 JavaScript 隐藏在 SVG 文件中,以跨多个部门窃取 Microsoft 365 凭据。这些 […]2025 年 10 月的主要网络攻击:通过 Google Careers & ClickUp 进行网络钓鱼、Figma 滥用、LockBit 5.0 和 TyKit 的帖子均首先出现在 ANY.RUN
Everest group claimed the hack of Sweden’s power grid operator Svenska kraftnät
黑客袭击了瑞典电网运营商 Svenska kraftnät,通过文件传输工具窃取数据。电网未受影响。黑客入侵了瑞典国有电网运营商 Svenska kraftnät,从一个孤立的文件传输系统中窃取了数据。电网运行并未受到此次网络事件的影响。这家瑞典公司周一披露 [...]
大规模电子邮件泄露已导致 1.83 亿个帐户遭到泄露。其中包括许多 Gmail 用户。这些数据是被恶意软件窃取的,而不是谷歌的直接黑客攻击。密码以纯文本形式被发现。用户应该检查我是否被攻击了。建议使用 Google 安全检查和强密码。企业必须加强安全措施。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 68
安全事务恶意软件时事通讯包括国际范围内有关恶意软件的最佳文章和研究的集合 恶意软件时事通讯 TikTok 视频继续在 ClickFix 攻击中推动信息窃取者 131 个针对 WhatsApp 泛滥 Chrome 网上应用店的垃圾邮件软件扩展 Salty Much:Darktrace 对最近盐台风入侵的看法 地下的转变:影响 [...]
Linux variant of Qilin Ransomware targets Windows via remote management tools and BYOVD
Qilin 勒索软件组织在 Windows 上使用 Linux 二进制文件来逃避 EDR、窃取备份并通过 BYOVD 攻击禁用防御。 Trend Research 发现 Qilin 勒索软件组织(又名 Agenda)通过合法的远程工具在 Windows 系统上使用 Linux 勒索软件二进制文件,绕过 Windows 防御和 EDR。跨平台方法可以实现隐秘攻击,窃取备份凭据 [...]
Google nukes 3,000 YouTube videos that sowed malware disguised as cracked software
Check Point 帮助驱除庞大的“幽灵网络”,该网络使用虚假教程来推动信息窃取者 Google 已删除了数千个 YouTube 视频,这些视频悄悄传播伪装成破解软件和游戏作弊的密码窃取恶意软件。
