New macOS malware HZ RAT gives attackers backdoor access to Macs
HZ RAT 是一种全新的 macOS 恶意软件,可让远程攻击者完全控制受感染的 Mac。以下是您需要了解的所有内容,以防范此威胁。文章 新的 macOS 恶意软件 HZ RAT 使攻击者能够访问 Mac 的后门,最先出现在 The Mac Security Blog 上。
Blocking China’s Mexican backdoor into Fortress America
华盛顿必须继续采取行动,以维持其对北京的贸易和技术壁垒
Do shoot the messenger: Telegram-controlled backdoor trojan targets Linux servers
2024 年 7 月 4 日Doctor Web 病毒分析师揭露了著名 TgRat 木马的 Linux 版本,该木马用于针对计算机进行有针对性的攻击。该木马的一个显着特征是它通过 Telegram 机器人进行控制。该恶意软件属于远程访问木马类型,以其不太令人不快但非常贴切的首字母缩略词 RAT 而闻名。本质上,RAT 就是我们自 COVID 封锁以来都习惯的远程访问和管理工具,只是这次它们为坏人服务。主要区别在于目标用户不应怀疑其他人正在控制他们的机器。TgRat 木马最初于 2022 年被发现。这是一个为 Windows 编写的小型木马,旨在从受感染的机器中窃取数据。不久前,Doctor W
Код, который обманул всех: путешествие в глубины бэкдора XZ Utils
“卡斯帕斯科的劳拉” 为 Цзя Тана 的陆军合同签订者提供指导。
Воинственная устрица: обновлённый бэкдор Oyster прячется в легитимном софте
即使 Microsoft Teams 的正常安装也可能导致完全泄露。
Backdoor BadSpace delivered by high-ranking infected websites
想象一下,当您使用您经常使用的同一地址访问您最喜欢的网站时,它会告诉您您的浏览器需要更新。下载并执行更新后,会出现一个不受欢迎的惊喜:BadSpace 后门。这种新威胁能够做什么?它与热饼干有何相似之处?
XZ Utils полностью очищен от бэкдора китайских хакеров
CVE-2024-3094最终在5.6.2版本中修复。
Backdoor in XZ Utils That Almost Happened
上周,互联网躲过了一次重大的国家攻击,该攻击可能会对全球网络安全造成灾难性影响。这场灾难并没有发生,因此不会引起太多关注——但它应该引起关注。这次攻击及其发现的故事有一个重要的寓意:全球互联网的安全依赖于无数晦涩难懂的软件,这些软件是由更加晦涩难懂的无偿、注意力不集中且有时易受攻击的志愿者编写和维护的。这是一个无法维持的局面,而且被恶意行为者利用。然而,几乎没有采取任何措施来补救……
上周,网络安全界真的很幸运。开源压缩实用程序 XZ Utils 中故意放置的后门几乎是被一名微软工程师意外发现的——几周前,它本来会被整合到 Debian 和 Red Hat Linux 中。来自 ArsTehnica:添加到 XZ Utils 版本 5.6.0 和 5.6.1 的恶意代码修改了软件的运行方式。后门操纵了 sshd,即用于建立远程 SSH 连接的可执行文件。任何拥有预定加密密钥的人都可以将他们选择的任何代码存储在 SSH 登录证书中,上传并在后门设备上执行。没有人真正看到上传的代码,因此不知道攻击者计划运行什么代码。理论上,该代码可以允许几乎任何事情,包括窃取加密密钥或安装恶意
Gmail Down? Backdoor Access Tricks
高风险的游泳池最近在媒体上进行了简短的提及。他们被奥巴马纳入了两党的点头,并且是参议院财政委员会对普遍报道的过渡计划的一部分。参加了一项有关高风险池的研究并发表了一篇有关它的论文(《医疗保健融资评论》,2004- 2005年冬季,史蒂夫·皮泽(Steve Pizer)[…]高风险池和卫生改革首次出现在偶然的经济学家中。下次Gmail降低时,您可能仍然可以访问它。在他在Lifehacker上的帖子,How-To Geek通过解释了如何为世界提供了服务。这些技术有效。我用了它们。这几乎是一个方便的参考,除了他没有提供清晰清晰的URL列表。他们都被埋葬了[…]后Gmail倒下了?后门访问技巧首先出现
Iran's MuddyWater phishes Israeli orgs with custom BugSleep backdoor
印度、土耳其也成为依赖企业电子邮件入侵的攻击目标。伊朗政府支持的网络间谍组织MuddyWater已升级其恶意软件,为其添加自定义后门,用于攻击以色列组织。
Android.Backdoor.916.origin malware targets Russian business executives
新的Android间谍软件Android.backdoor.916.origin被伪装成与俄罗斯情报机构FSB相关的防病毒软件,并针对业务主管。 Web研究人员观察到了多功能后门Android.backdoor.916.origin靶向属于俄罗斯企业代表的Android设备。恶意软件执行攻击者命令,启用聊天,浏览器数据,甚至实时相机/音频流的监视,钥匙扣和盗窃。 […]
