SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 59
安全事务恶意软件新闻通讯包括国际景观恶意软件新闻hunt.io中的最佳文章和恶意软件研究的收集,并分析ERMAC v3.0银行Trojan Trojan全源代码泄漏丧失的后门的泄漏:从Ransomexx事件发生到CVE-2025-29824供应链中的Ransomexx事件中,Pyoll and no no and Inlod and Inlod and Inlod:
Chinese Tech Giants Keep Buying Nvidia's H20 Chips Despite Beijing's Warnings
中国科技巨头尽管北京对北京对“安全”风险的警告,尽管北京对NVIDIA对NVIDIA的H20芯片的需求仍然很强,但中国科技巨头仍在购买NVIDIA的H20芯片。这位美国芯片制造商同意将中国销售收入的15%移交给华盛顿,以换取出口批准,现在正在关注世界第二大经济体的反弹。最近,最近召集了阿里巴巴,拜访,泰恩斯特和百度,敦促他们更多地依靠Huawei,Biren,Biren和Cambricon和Cambricon和Cambricon和Cambricon和Cambricon和Cambricon和Cambricon。州媒体后来回应了政府的担忧,指控H20芯片带有后门风险 - NVIDIA否认了这一要
Android backdoor spies on employees of Russian businesses
2025年8月20日,Doctor Web向用户通报了Android.backdoor.916.origin,Origin,这是一种多功能的后门,在野外传播并针对俄罗斯业务。该恶意软件能够执行从攻击者接收的多个命令,并且具有丰富的间谍和数据盗窃功能。除其他功能外,它还可以收听对话,从设备的相机中广播,从使者和浏览器中窃取内容,并使用其钥匙仪功能到劫持的劫机性输入文本,包括密码。1916.916.origin版本。它们在相应的妥协指标中提供。我们的专家认为,android.backdoor.916.origin可能是针对目标攻击的设计,而不是在Android设备使用者中的质量分配。它的主要目标是
The Government Is Not Your Friend
政府不是您的友好事物,即“ Shinobi”通过BitcoInmagazine.com,这是本周对罗马风暴的有罪判决,因为罪名是串谋经营无授权的货币服务业务,这绝对是疯狂的。负责许可,监视和执法行动的监管机构Fincen明确指出,使用加密货币促进价值传播的自定义工具不是货币发射机,并且不受相关规定的约束。那么我们如何到达这里?一名总统当选八个月后,他将自己描述为比特币和加密货币倡导者,在司法部本身明确表示他们不会通过起诉或起诉混合服务进行监管之后,罗马风暴是如何认罪的?不连贯。伪善和矛盾。不过,这里有一个教训,我认为该在这个领域学习的人是时候了。政府的话一文不值。这没什么意思。他们将继续打击隐
Republicans finally saying the quiet part out loud about a policy they vowed to protect
在2024年的竞选期间,现任总统唐纳德·特朗普(Donald Trump)坚持认为,他不想削减社会保障或医疗保险。但是,据前总统乔·拜登(Joe Biden)领导的社会保障局(SSA)专员马丁·奥马利(Martin O'Malley)表示,特朗普政府和政府效率部(DOGE)进行的Mass SSA裁员将使该机构更加困难。 O'Malley fears that an "interruption of benefits" will occur.Trump officials, in response to criticism from O'Malley and others, claim that
Scott Bessent says the quiet part out loud
在布赖特巴特(Breitbart)的活动中讲话时,财政部长斯科特·贝斯特(Scott Bessent)对新的“特朗普帐户”感到震惊,其中父母或雇主可以每年捐款5000美元。资金将像IRA一样结构化,必须投资于与美国股票指数相关的投资组合。 Bessent Quoth:“从某种意义上说,这是一个后门[…] Scott Bessent说,安静的部分大声出现在愤怒的熊身上。
Critical SAP flaw exploited to launch Auto-Color Malware attack on U.S. company
黑客利用SAP NetWeaver错误在对美国化学公司的攻击中部署了升级的自动彩色Linux恶意软件。网络安全公司DarkTrace报告说,威胁参与者利用了SAP NetWeaver缺陷,该缺陷被追踪为CVE-2025-31324,以在美国化学公司的攻击中部署自动彩色Linux恶意软件。 “ 2025年4月,Darktrace确定了自动彩色后门恶意软件攻击[…]
Koske, a new AI-Generated Linux malware appears in the threat landscape
Koske是一种新的Linux恶意软件,设计用于加密型,可能在人工智能的帮助下开发。 Koske是一种新的Linux AI生成的恶意软件,是为加密活动开发的。 Aquasec研究人员报告说,恶意代码使用rootkits和Polyglot图像文件滥用来逃避检测。攻击者利用错误配置的服务器掉落后门[…]
UNC6148 deploys Overstep malware on SonicWall devices, possibly for ransomware operations
unc6148使用后门和rootkit用于数据盗窃,勒索或勒索软件,将带有超级恶意软件的Sonicwall设备定位。 Google的威胁情报小组警告说,一个追踪为UND6148的威胁演员一直以新恶意软件为目标,以瞄准Sonicwall SMA电器。至少从2024年10月起就活跃,该小组使用后门和用户模式Rootkit […]
Crims hijacking fully patched SonicWall VPNs to deploy stealthy backdoor and rootkit
根据Google Intelligence Group的说法,根据Google Intelligence Group的说法,根据Google Intelligence Group的说法,Markunknown的不法行为正在利用完全修补的,寿命的SonicWall VPN来部署以前未知的后门和Rootkit,这可能是用于数据盗窃和勒索的。
Massive browser hijacking campaign infects 2.3M Chrome, Edge users
这些扩展从一开始就没有恶意软件,研究人员Saida Chrome and Edge扩展程序,其中超过100,000个下载显示Google经过验证的徽章可以做到的事情:它将彩色选择器提供给用户。不幸的是,它还劫持了每个浏览器会话,跟踪跨网站的活动,以及后门受害者的网络浏览器。
North Korea-linked threat actors spread macOS NimDoor malware via fake Zoom updates
与朝鲜与朝鲜的黑客使用虚假的变焦更新来传播Macos Nimdoor恶意软件,以隐形后门为目标。朝鲜与朝鲜的威胁演员的目标是将Web3和加密货币公司瞄准Nimdoor,Nimdoor是一种罕见的MacOS后门,伪装成虚假的变焦更新。受害者被诱骗通过通过日历或电报发送的网络钓鱼链接安装恶意软件。 […]
Keir Starmer urged to slash number of graduate visas
总理凯尔·斯塔默(Keir Starmer)被敦促为成千上万的国际学生取消研究生签证,因为大学提供了“后门访问”以用于长期和解。政府宣布了其移民白皮书,旨在使净移民水平下降,毕业生能够[...]
Doctor Web’s Q2 2025 virus activity review
2025年7月1日根据Dr.Web反病毒收集的统计数据,与第一季度相比,第二季度第二季度检测到的威胁总数降低了7.38%。同时,独特威胁的数量减少了23.10%。不需要的广告软件应用程序,后门,广告播放特洛伊木马和恶意脚本是受保护设备最常见的威胁之一。在电子邮件流量中,最常检测到的是特洛伊木马下载者,各种恶意脚本和特洛伊木马滴管。由Encoder Trojans影响的用户大多遇到了Trojan.encoder.35534,Trojan.Encoder.35209和Trojan.Encoder.29750。 4月,医生Web的病毒分析师报道了许多Android智能手机型号的固件中发现的特洛伊木马
A high-protein diet improves birds' ability to tolerate infection, study finds
无论您是在当地池塘的鸭子上喂面包还是将鸟类喂食器挂在后门廊上,您提供的野鸟的食物在耐受感染的能力中起着作用。阿肯色大学的新研究发现,与喂养高脂(脂肪)饮食的金丝雀相比,在免疫功能和耐受感染方面,金丝雀喂养高蛋白饮食的表现要好。
8,000+ Asus routers popped in 'advanced' mystery botnet plot
没有进行正式归因,但是两个单独的探针暗示了相同可疑的数千个华硕路由器,目前被一个新的僵尸网络抓住了,该僵尸网络试图在利用漏洞进行后门访问之前禁用趋势微型安全功能。
Microsoft tries to knife passwords once and for all - at least for consumers
Infosec简要加上:airplay漏洞;六岁的后门开放;雷神公司定居联邦指控;还有更多!微软决定推动其消费者客户转储密码,以支持Passkeys。
