The source code of Banshee Stealer leaked online
Banshee Stealer 是一款 MacOS 恶意软件即服务,在其源代码在线泄露后被关闭。该代码现已在 GitHub 上提供。2024 年 8 月,俄罗斯黑客推广了 BANSHEE Stealer,这是一款针对 x86_64 和 ARM64 的 macOS 恶意软件,能够窃取浏览器数据、加密钱包等。BANSHEE Stealer 支持基本的规避技术,依赖于 sysctl API […]
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 21
Security Affairs Malware 时事通讯收集了国际上关于恶意软件的最佳文章和研究。假冒 AI 视频生成器使用信息窃取程序感染 Windows、macOS 意大利如何成为意想不到的间谍软件中心 Babble Babble Babble Babble Babble Babble BabbleLoader 一双袜子适合所有人:NSOCKS 僵尸网络的使用和滥用 Helldown […]
Apple Releases Urgent iPhone Security Updates, Warns Hackers May Be Exploiting Vulnerabilities
苹果发布紧急 iPhone 安全更新,警告黑客可能正在利用漏洞据《大纪元时报》汤姆·奥兹米克 (Tom Ozimek) 报道,苹果公司发布了针对 iOS 和其他操作系统的紧急安全更新,以修补漏洞。这家科技巨头和美国网络安全官员都警告说,这些漏洞可能被黑客积极利用。根据 11 月 19 日发布的一系列安全相关公告,苹果的安全更新修补了 iPhone、iPad 和 Mac 产品操作系统以及 Safari 网络浏览器的漏洞。具体来说,软件更新针对的是 iOS 17.7.2 和 iPadOS 17.7.2、iOS 18.1.1 和 iPadOS 18.1.1、visionOS 2.1.1、macOS
Free AI editor lures in victims, installs information stealer instead on Windows and Mac
EditProAI 的广泛社交媒体活动最终传播了针对 Windows 和 MacOS 用户的信息窃取程序。
От безопасной гавани к мишени: MacOS теряет иммунитет к кибератакам
系统的日益普及给黑客和病毒带来了新的动向。
New LightSpy spyware version targets iPhones with destructive capabilities
新的 LightSpy 间谍软件针对支持破坏性功能的 iPhone,这些功能可以阻止受感染的设备启动。2024 年 5 月,ThreatFabric 研究人员发现了 macOS 版本的 LightSpy 间谍软件,该软件至少自 2024 年 1 月以来一直在野外活跃。ThreatFabric 观察到威胁行为者使用两个公开可用的漏洞(CVE-2018-4233、CVE-2018-4404)来传播 macOS 植入程序。[…]
Docker-OSX исчез: Apple парализовала работу тысяч разработчиков
Apple 已关闭对 macOS 图像进行安全测试的访问。
IT threat evolution in Q2 2024. Non-mobile statistics
本报告提供了 2024 年第二季度 PC 威胁的统计数据,包括勒索软件、矿工、macOS 和 IoT 设备威胁的数据。
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 9
Security Affairs Malware 时事通讯收集了国际范围内有关恶意软件的最佳文章和研究。揭秘“sedexp”:一种利用 udev 规则的隐秘 Linux 恶意软件 恶意软件渗透到 Pidgin messenger 的官方插件库 macOS 的 HZ Rat 后门攻击中国钉钉和微信用户 BlackByte 将久经考验的间谍技术与新披露的漏洞相结合 […]
Cryptomator: Open-source cloud storage encryption
Cryptomator 提供开源的客户端加密,用于云中的文件。它适用于 Windows、Linux、macOS 和 iOS。Cryptomator 可与 Dropbox、Google Drive、OneDrive、MEGA、pCloud、ownCloud、Nextcloud 以及任何其他与本地目录同步的云存储服务配合使用。 主要特点 Cryptomator 的开发人员向 Help Net Security 读者重点介绍了以下功能: 客户端加密:Cryptomator 会在将数据上传到云端之前加密您设备上的数据。这确保了……更多→文章 Cryptomator:开源云存储加密首先出现在 Help
Banshee Stealer is the scary new arrival in the Mac malware-as-a-service market
Banshee Stealer 是最新的 Mac 恶意软件,可以窃取您的密码、帐户信息和钱包。了解如何防范这种新的 macOS 恶意软件威胁。文章 Banshee Stealer 是 Mac 恶意软件即服务市场中令人恐惧的新来者,最先出现在 The Mac Security Blog 上。
Malvertising Campaign Impersonates Microsoft Teams
Malwarebytes 的研究人员警告称,一项恶意广告活动正利用虚假的 Microsoft Teams 广告针对 Mac 用户。这些广告旨在诱骗用户安装 Atomic Stealer,这是一种旨在窃取 macOS 系统信息的恶意软件。
How to Manage Files and Directories in Bash
Bash,即 Bourne-Again Shell,通常用于基于 Unix 的系统(如 Linux 和 macOS),并提供用于管理文件和目录的大量工具。
Full Dr.Web product support period extended for one year
2024 年 6 月 27 日Doctor Web 将对最新发布的 Dr.Web 产品的完整支持延长一年,即至 2025 年 6 月 30 日。将享受延长的完整支持的产品包括:Dr.Web Desktop Security Suite:适用于 Windows 台式机和笔记本电脑的 Dr.Web 12.0(包括远程管理功能)适用于 macOS 的 Dr.Web 12.0适用于 Linux 台式机和笔记本电脑的 Dr.Web 11.1Dr.Web KATANA Business edition 1.0Dr.Web Server Security Suite:适用于 Windows 服务器的 Dr.
IT threat evolution in Q1 2024. Non-mobile statistics
在本报告中,卡巴斯基分享了 2024 年第一季度的非移动恶意软件统计数据,包括勒索软件、挖矿软件和 macOS 恶意软件统计数据。
GhostHook v1.0 – беcфайловое вредоносное ПО, меняющее облик, чтобы обмануть ваши системы
危险的浏览器病毒攻击 Windows、Android、Linux 和 macOS。
Using Legitimate GitHub URLs for Malware
有趣的社会工程攻击媒介:McAfee 发布了一份关于新 LUA 恶意软件加载器的报告,该加载器通过看似合法的 Microsoft GitHub 存储库分发,该存储库是“适用于 Windows、Linux 和 MacOS 的 C++ 库管理器”,称为 vcpkg。攻击者正在利用 GitHub 的一个属性:对特定存储库的评论可以包含文件,这些文件将与 URL 中的项目相关联。这意味着有人可以上传恶意软件并将其“附加”到合法且受信任的项目中。由于文件的 URL 包含创建评论的存储库的名称,并且几乎每家软件公司都使用 GitHub,因此此漏洞可能允许威胁行为者开发出极其狡猾和值得信赖的诱饵……
IT threat evolution in Q3 2023. Non-mobile statistics
2023 年第三季度的 PC 恶意软件统计数据包括矿工、勒索软件、银行木马和针对 Windows、macOS 和 IoT 设备的其他威胁的数据。
