Coyote malware is first-ever malware abusing Windows UI Automation
新的土狼恶意软件使用Windows UI自动化来窃取银行凭据,以75个银行和加密平台的巴西用户为目标。土狼恶意软件现在是第一个在野外利用Microsoft的UI自动化框架的人,验证了2024年12月Akamai研究人员的先前警告。UI Automation(UIA)框架是Microsoft -oficesibaly框架,是[…]
Rogue CAPTCHAs: Look out for phony verification pages spreading malware
在急于证明您不是机器人之前,请注意欺骗性的人类验证页面,作为越来越受欢迎的媒介,用于提供恶意软件
Arch Linux users told to purge Firefox forks after AUR malware scare
如果您在过去几天内安装了Arch用户存储库(AUR)的Firefox,Librewrewolf或Zen Web浏览器,则可以说是它的最大弱点,即
Startup takes personal data stolen by malware and sells it on to other companies
一家技术创业公司正在使用InfoStealer恶意软件偷来的个人数据,然后在黑暗的网络上找到,然后出售对该数据的访问权限。
UK uncovers novel Microsoft snooping malware, blames and sanctions GRU cyberspies
花哨的熊无法将其爪子远离Outlook InboxeSthe英国政府警告说,俄罗斯的APT28(也称为五熊熊或森林暴风雪)一直部署以前未知的恶意软件来收获Microsoft的电子邮件证书并窃取对损坏帐户的访问权限。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 54
安全事务恶意软件新闻通讯包括国际景观中的最佳文章和恶意软件的收集,孔图克文件中的filefix导致新的互锁大鼠变体代码突出显示了光标AI,以500,000美元的传染性面试活动升级,而67个恶意的NPM NPM软件包和新的恶意软件载荷威胁分析:Squid -Squidloader:Squidmand the Squidmenting the Squidmenting the Squidmenting the Squidments the Squidmpnemprans the Incland the Incling the Incling the Incland Incland takemps
UK, NATO accuse Russia’s GRU over malware created to ‘destablise’ Europe
英国政府已批准了与该组织所谓的“正宗滑稽动作”恶意软件有关的“恶意混合行动”的三个俄罗斯军事部队和18个俄罗斯个人。
EU Rolls Out Toughest Oil Sanctions Yet On Russia In 18th Round
欧盟在欧盟批准对乌克兰战争的第18轮对俄罗斯的制裁之后,对俄罗斯进行了最严厉的石油制裁,但对俄罗斯的原油期货提高了。但是,凭借西方制裁的多年记录,以及其领导人重复预测莫斯科会因石油收入损失而崩溃 - 现在的问题是:这次包裹如此不同的是什么?欧盟外交政策负责人凯哈·卡拉斯(Kaja Kallas)在X上的一篇文章中透露了对俄罗斯的新制裁计划,称其为“迄今为止针对俄罗斯的最强制裁方案之一”。据路透社报道,新的制裁计划将降低G7的价格上限,以购买俄罗斯原油的价格上限至每桶47.60美元。当前的上限为60美元,这使这是重大折扣。彭博社报告说,新上限将在45美元到50美元之间,并根据市场价格自动进行两次
Democratic Socialism Is Totalitarianism
民主社会主义是威廉·安德森(William Anderson)通过《时报》(Epoch Times)撰写的极权主义,在撰写了有关纽约市民主党市长初选的社会主义佐兰·玛姆达尼(Zohran Mamdani)的沮丧选举胜利之后,一位读者向我发送了一封愤怒的电子邮件,告诉我Mamdani是Mamdani,Mamdani是“民主社会主义者”和“伯恩·桑德斯(Bernie Sanders and Alexecortra and alexecort and alexecort)”。发件人显然希望我相信他们想要的只是将纽约和美国纳入丹麦。所有人之后,丹麦不是世界上最幸福的国家之一吗?它没有最低工资22美元吗
UNC6148 deploys Overstep malware on SonicWall devices, possibly for ransomware operations
unc6148使用后门和rootkit用于数据盗窃,勒索或勒索软件,将带有超级恶意软件的Sonicwall设备定位。 Google的威胁情报小组警告说,一个追踪为UND6148的威胁演员一直以新恶意软件为目标,以瞄准Sonicwall SMA电器。至少从2024年10月起就活跃,该小组使用后门和用户模式Rootkit […]
我们现在需要处理的“ AI”带来的真正风险是他们已经如何将我们的大脑入侵,以将我们变成不希望我们一切顺利的人和系统的僵尸认知奴隶 - 否...
Android Malware Konfety evolves with ZIP manipulation and dynamic loading
一种新的Konfety Android恶意软件变体使用畸形的ZIP和混淆来逃避检测,并以没有实际功能的假应用姿势。 Zimperium Zlabs的研究人员正在跟踪一种新的,精致的Konfety Android恶意软件变体,该变体使用“ Evil-Twin”策略和重复的软件包名称来避免检测。新的konfety恶意软件变体使用畸形的zip,[…]
North Korea-linked actors spread XORIndex malware via 67 malicious npm packages
与朝鲜链接的黑客使用Xorindex恶意软件上传了67个恶意NPM软件包,在正在进行的供应链攻击中达到17k+下载。具有传染性访谈活动背后的朝鲜威胁性参与者已使用Xorindex恶意软件加载程序上传了67个恶意NPM软件包,在正在进行的供应链攻击中达到了17,000多次下载。 Xorindex的建造是为了逃避检测和部署[…]
Millions of people spied on by malicious browser extensions in Chrome and Edge
研究人员发现了一项恶意浏览器扩展的活动,这些浏览器扩展在官方Chrome和Edge Web商店中可用。
Technical Analysis of Ducex: Packer of Triada Android Malware
许多人可能听说过用于移动设备的模块化恶意软件,称为Triada。即使在2016年首次提及的九年之后,它仍然是最先进的Android Trojans之一。最近,我们的任何团队都遇到了这个恶意软件的有趣样本。有问题的样本嵌入了[…] Ducex的技术分析中:Triada Android恶意软件的包装工首先出现在任何.run的网络安全博客上。
Digging Gold with a Spoon – Resurgence of Monero-mining Malware
“犯罪分子去钱流了。”最近,由于我们的安全分析师团队发现并检查了两年的休假后,今年4月中旬,我们的安全分析师团队发现并研究了恶意软件的复兴。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 52
安全事务恶意软件新闻通讯包括我讨厌归因的国际景观中最佳文章和恶意软件研究的收藏:Romcom vs. Transferloader Macos Nimdoor | DPRK威胁参与者以基于NIM的恶意软件警告为目标Web3和加密平台,以防止伪装成研究论文的恶意软件(Kimsuky Group)(Kimsuky Group)解剖Kimsuky的[…]
