CISA spots spawn of Spawn malware targeting Ivanti flaw
根据美国网络安全和基础设施安全机构Aka Cisa的说法,在Ivanti的Connect Secure,Contail,Secure和ZTA Gateway产品的安全错误之后,将具有安全错误的恶意软件定位为目标错误,该名称具有安全错误。
Hiding WordPress malware in the mu-plugins directory to avoid detection
Sucuri研究人员发现了在Mu-Plugins目录中部署WordPress恶意软件的威胁参与者以逃避安全检查。 2月,Sucuri警告说,威胁性参与者利用WordPress Mu-Plugins(无激活而自动加载),通过隐藏插件目录中的后门来保持持久性和逃避检测。 “与常规插件不同,必使用的插件会自动在每个页面加载上加载,[…]
Ransomware crews add 'EDR killers' to their arsenal – and some aren't even malware
访谈犯罪者在攻击的早期,Talos SaidAntivirus和端点安全工具的早期禁用了安全工具,因为勒索软件人员越来越多地部署“ EDR杀手”,以在攻击早期禁用防御措施 - 在其处理情况下,大多数2024个案件中观察到的战术是Cisco Talos。
CISA warns of RESURGE malware exploiting Ivanti flaw
美国网络安全和基础设施安全局(CISA)警告出恶意软件,针对Ivanti Connect Secure(ICS)设备中的脆弱性。美国网络安全和基础设施安全局(CISA)发布了一份恶意软件分析报告(MAR),该报告称为新的恶意软件。恶意代码已用于针对Ivanti Connect […]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 39
安全事务恶意软件新闻通讯包括国际景观中的最佳文章和恶意软件研究的集合,可信赖的签名服务被滥用,滥用了代码符号的恶意软件,以详细介绍了Abyssworker驱动程序vscode Marketplace vscode Marketplace删除了两个扩展的分机,这些扩展部署了新的阶段lansomware lansomware New Android恶意软件探测器,使用交叉射击射击射击镜头。
Malware in Lisp? Now you're just being cruel
对Delphi,Haskell等人的危险持续不错,以及希望逃避分析的检测作者的类似,正在转向诸如Delphi或Haskell之类的不流行的编程语言。
Crooks target DeepSeek users with fake sponsored Google ads to deliver malware
网络犯罪分子通过使用伪造的Google广告来分发恶意软件来利用DeepSeek的普及。 Malwarebytes研究人员警告说,尽管DeepSeek在受欢迎程度上越来越受欢迎,但威胁参与者正在尝试使用假赞助的Google广告分发恶意软件来利用它。骗子正在使用DeepSeek来诱惑毫无戒心的Google搜索者。 “不幸的是,我们[…]
New ReaderUpdate malware variants target macOS users
新的Readerupdate恶意软件变体,现在用Crystal,Nim,Rust和Go编写,目标是MacOS用户,Sentinelone警告。 Sentinelone研究人员警告说,用Crystal,Nim,Rust和Go编程语言编写的多个版本的Readupdate恶意软件针对MacOS用户。 ReaderUpdate是一种MacOS恶意软件加载器,自2020年以来一直处于活动状态,恶意代码[…]
Booking.com phish uses fake CAPTCHAs to trick hotel staff into downloading malware
伪造的booking.com发送给酒店的电子邮件导致伪造的验证码网站诱使员工感染自己的系统。
DeepSeek users targeted with fake sponsored Google ads that deliver malware
随着其越来越受欢迎的Google搜索广告,已开始模仿DeepSeek AI。
Android malware campaigns use .NET MAUI to evade detection
研究人员警告说,使用.NET MAUI模仿合法服务和逃避检测的新的Android恶意软件。 McAfee研究人员警告使用.NET MAUI逃避检测,以警告Android恶意软件活动。这些威胁将自己伪装成合法服务,以从用户那里窃取敏感信息。 .NET MAUI(多平台应用程序UI)是Microsoft […]
Warning over free online file converters that actually install malware
联邦调查局已警告说无效的免费文件转换器,可能会导致勒索软件和身份盗用。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 37
安全事务恶意软件新闻通讯包括国际景观秘密矿工中的最佳文章和恶意软件研究:YouTubers如何被迫将SilentCryptominer作为限制性旁路工具Ragnar Loader Desert Dexter分发。对中东国家的攻击Ballista - 针对数千种TP-Link Archer路由器Microsoft Patches […]
DeepSeek can be gently persuaded to spit out malware code
它可能需要抛光,但是对于任何崭露头角的Cybercrooks Out Theredeepseek的旗舰R1型号都可以生成有效的KeyLogger和基本的勒索软件代码,只要技术人员在手头上稍作修改,就可以生成一个有用的发现。
5 Common Evasion Techniques in Malware
网络犯罪分子不断完善其方法,以保持安全防御能力一步。他们的关键策略之一是逃避,这是一套旨在隐藏恶意活动,绕过检测并使调查更加困难的技术。随着时间的流逝,攻击者已经开发了无数的逃避技术,并且随着[…]恶意软件中的5个常见逃避技术首先出现在任何.lun的网络安全博客上。
Thousands of WordPress Websites Infected with Malware
恶意软件包括四个独立的后门:创建四个后门有助于检测并删除具有多个重新输入的攻击者。我们以前从未见过的独特案例。这可能是通过滥用无法监视用户浏览器中的第三方依赖的网站而进行的另一种攻击。四个后门:下面说明了四个后门的功能:Backdoor 1:Backdoor 1,上传并安装了一个名为“ Ultra Seo处理器”的假插件,该插件当时用于执行攻击者命令...
Microsoft admits GitHub hosted malware that infected almost a million devices
Infosec简而言之,电话清洁器应用程序是一个吸引数据的骗局,新加坡考虑了骗子的字面杆,而Moremicrosoft发现了一项恶意活动,该活动下载了在Github上托管的Nastyware,并将近一百万个设备暴露于信息小偷。
