Воинственная устрица: обновлённый бэкдор Oyster прячется в легитимном софте
即使 Microsoft Teams 的正常安装也可能导致完全泄露。
Backdoor BadSpace delivered by high-ranking infected websites
想象一下,当您使用您经常使用的同一地址访问您最喜欢的网站时,它会告诉您您的浏览器需要更新。下载并执行更新后,会出现一个不受欢迎的惊喜:BadSpace 后门。这种新威胁能够做什么?它与热饼干有何相似之处?
XZ Utils полностью очищен от бэкдора китайских хакеров
CVE-2024-3094最终在5.6.2版本中修复。
Backdoor in XZ Utils That Almost Happened
上周,互联网躲过了一次重大的国家攻击,该攻击可能会对全球网络安全造成灾难性影响。这场灾难并没有发生,因此不会引起太多关注——但它应该引起关注。这次攻击及其发现的故事有一个重要的寓意:全球互联网的安全依赖于无数晦涩难懂的软件,这些软件是由更加晦涩难懂的无偿、注意力不集中且有时易受攻击的志愿者编写和维护的。这是一个无法维持的局面,而且被恶意行为者利用。然而,几乎没有采取任何措施来补救……
上周,网络安全界真的很幸运。开源压缩实用程序 XZ Utils 中故意放置的后门几乎是被一名微软工程师意外发现的——几周前,它本来会被整合到 Debian 和 Red Hat Linux 中。来自 ArsTehnica:添加到 XZ Utils 版本 5.6.0 和 5.6.1 的恶意代码修改了软件的运行方式。后门操纵了 sshd,即用于建立远程 SSH 连接的可执行文件。任何拥有预定加密密钥的人都可以将他们选择的任何代码存储在 SSH 登录证书中,上传并在后门设备上执行。没有人真正看到上传的代码,因此不知道攻击者计划运行什么代码。理论上,该代码可以允许几乎任何事情,包括窃取加密密钥或安装恶意
Gmail Down? Backdoor Access Tricks
高风险的游泳池最近在媒体上进行了简短的提及。他们被奥巴马纳入了两党的点头,并且是参议院财政委员会对普遍报道的过渡计划的一部分。参加了一项有关高风险池的研究并发表了一篇有关它的论文(《医疗保健融资评论》,2004- 2005年冬季,史蒂夫·皮泽(Steve Pizer)[…]高风险池和卫生改革首次出现在偶然的经济学家中。下次Gmail降低时,您可能仍然可以访问它。在他在Lifehacker上的帖子,How-To Geek通过解释了如何为世界提供了服务。这些技术有效。我用了它们。这几乎是一个方便的参考,除了他没有提供清晰清晰的URL列表。他们都被埋葬了[…]后Gmail倒下了?后门访问技巧首先出现
Iran's MuddyWater phishes Israeli orgs with custom BugSleep backdoor
印度、土耳其也成为依赖企业电子邮件入侵的攻击目标。伊朗政府支持的网络间谍组织MuddyWater已升级其恶意软件,为其添加自定义后门,用于攻击以色列组织。
UNC6148 deploys Overstep malware on SonicWall devices, possibly for ransomware operations
unc6148使用后门和rootkit用于数据盗窃,勒索或勒索软件,将带有超级恶意软件的Sonicwall设备定位。 Google的威胁情报小组警告说,一个追踪为UND6148的威胁演员一直以新恶意软件为目标,以瞄准Sonicwall SMA电器。至少从2024年10月起就活跃,该小组使用后门和用户模式Rootkit […]
Crims hijacking fully patched SonicWall VPNs to deploy stealthy backdoor and rootkit
根据Google Intelligence Group的说法,根据Google Intelligence Group的说法,根据Google Intelligence Group的说法,Markunknown的不法行为正在利用完全修补的,寿命的SonicWall VPN来部署以前未知的后门和Rootkit,这可能是用于数据盗窃和勒索的。
Massive browser hijacking campaign infects 2.3M Chrome, Edge users
这些扩展从一开始就没有恶意软件,研究人员Saida Chrome and Edge扩展程序,其中超过100,000个下载显示Google经过验证的徽章可以做到的事情:它将彩色选择器提供给用户。不幸的是,它还劫持了每个浏览器会话,跟踪跨网站的活动,以及后门受害者的网络浏览器。
North Korea-linked threat actors spread macOS NimDoor malware via fake Zoom updates
与朝鲜与朝鲜的黑客使用虚假的变焦更新来传播Macos Nimdoor恶意软件,以隐形后门为目标。朝鲜与朝鲜的威胁演员的目标是将Web3和加密货币公司瞄准Nimdoor,Nimdoor是一种罕见的MacOS后门,伪装成虚假的变焦更新。受害者被诱骗通过通过日历或电报发送的网络钓鱼链接安装恶意软件。 […]
Keir Starmer urged to slash number of graduate visas
总理凯尔·斯塔默(Keir Starmer)被敦促为成千上万的国际学生取消研究生签证,因为大学提供了“后门访问”以用于长期和解。政府宣布了其移民白皮书,旨在使净移民水平下降,毕业生能够[...]
Doctor Web’s Q2 2025 virus activity review
2025年7月1日根据Dr.Web反病毒收集的统计数据,与第一季度相比,第二季度第二季度检测到的威胁总数降低了7.38%。同时,独特威胁的数量减少了23.10%。不需要的广告软件应用程序,后门,广告播放特洛伊木马和恶意脚本是受保护设备最常见的威胁之一。在电子邮件流量中,最常检测到的是特洛伊木马下载者,各种恶意脚本和特洛伊木马滴管。由Encoder Trojans影响的用户大多遇到了Trojan.encoder.35534,Trojan.Encoder.35209和Trojan.Encoder.29750。 4月,医生Web的病毒分析师报道了许多Android智能手机型号的固件中发现的特洛伊木马
A high-protein diet improves birds' ability to tolerate infection, study finds
无论您是在当地池塘的鸭子上喂面包还是将鸟类喂食器挂在后门廊上,您提供的野鸟的食物在耐受感染的能力中起着作用。阿肯色大学的新研究发现,与喂养高脂(脂肪)饮食的金丝雀相比,在免疫功能和耐受感染方面,金丝雀喂养高蛋白饮食的表现要好。
8,000+ Asus routers popped in 'advanced' mystery botnet plot
没有进行正式归因,但是两个单独的探针暗示了相同可疑的数千个华硕路由器,目前被一个新的僵尸网络抓住了,该僵尸网络试图在利用漏洞进行后门访问之前禁用趋势微型安全功能。
