Microsoft tries to knife passwords once and for all - at least for consumers
Infosec简要加上:airplay漏洞;六岁的后门开放;雷神公司定居联邦指控;还有更多!微软决定推动其消费者客户转储密码,以支持Passkeys。
Sansec uncovered a supply chain attack via 21 backdoored Magento extensions
通过21个后室的Magento Extensions通过21个供应链攻击达到了500-1,000个E商店,其中包括$ 40B的跨国公司。 SANSEC研究人员报告说,多个供应商在协调的供应链攻击中被黑客入侵,专家发现,后门被隐藏在21个应用程序中。奇怪的是,恶意代码是在6年前注入的,但供应链攻击是[…]
The Arrest of Judge Hannah Dugan Undermines the Rule of Law
特朗普的联邦调查局和ICE特工在法庭上逮捕了密尔沃基县巡回法官汉娜·杜根(Hannah Duggan),并带领她戴上手铐,因为她将一名被告送出后门。特朗普官员说,法官正在帮助被告逃避逮捕,他们证明“没有人超出法律”(唐纳德·特朗普除外)。 […]
Australia’s post-study work visa under fire in election pledge
在5月3日的联邦大选之前,该联盟已承诺对485签证进行迅速审查,理由是“滥用”后工作后的工作权是工作和永久移民的后门。
Chinese snoops use stealth RAT to backdoor US orgs – still active last week
让间谍和访问转售活动开始(再次)与中国国家安全部有联系的Cyberspy机组人员或个人感染了具有远程访问Trojan(Rat)的全球组织,其“甚至比钴罢工更好”,利用这种隐秘的后门来启用其Espoge esspoge和访问转售活动。
Hiding WordPress malware in the mu-plugins directory to avoid detection
Sucuri研究人员发现了在Mu-Plugins目录中部署WordPress恶意软件的威胁参与者以逃避安全检查。 2月,Sucuri警告说,威胁性参与者利用WordPress Mu-Plugins(无激活而自动加载),通过隐藏插件目录中的后门来保持持久性和逃避检测。 “与常规插件不同,必使用的插件会自动在每个页面加载上加载,[…]
Making it stick: How to get the most out of cybersecurity training
ESET研究人员发现了著名带APTART组使用的工具集,其中包括该组的签名后门的两个无证版本,Sparrowdoor
China’s FamousSparrow flies back into action, breaches US org after years off the radar
船员还煮了两个新鲜的Sparrowdoor后门变种,经过长期的假定不活动,损害了美国金融业贸易集团和墨西哥研究所。该团伙可能还针对洪都拉斯的政府机构,以及其他尚未确定的受害者。
FamousSparrow resurfaces to spy on targets in the US, Latin America
曾经被认为是休眠的,在首次使用私人售的Shadowpad后门观察到了中国一致的群体
ESET研究人员详细介绍了Fishmonger的全球间谍活动,该行为由I -Soon 运行 该集团的操作Akairyū首先是针对性的带矛盾的电子邮件,这些电子邮件使用即将举行的日本大阪世界博览会2025年作为诱饵 ESET研究人员发现了著名带APTART组使用的工具集,其中包括该组的签名后门的两个无证版本,Sparrowdoor 安全意识培训不一定是一个贪睡者 - 游戏和故事可以帮助灌输“粘性”习惯,而当危险接近
Operation AkaiRyū: MirrorFace invites Europe to Expo 2025 and revives ANEL backdoor
ESET研究人员发现了镜面活动,该活动超出了其通常对日本的关注,并以Anel后门为目标的中欧外交所
China-linked APT UNC3886 targets EoL Juniper routers
Mandiant研究人员警告说,与中国有联系的参与者正在杜松网络junos OS MX路由器上部署自定义后门。在2024年中,Mandiant在Juniper Networks的Junos OS路由器上确定了自定义后门,并将攻击归因于以UNC3886的追踪的中国链接间谍组。这些基于Tinyshell的后门具有各种功能,包括主动和被动访问以及[…]
Expired Juniper routers find new life – as Chinese spy hubs
少于10名已知的受害者,但Mandiant怀疑其他人受到妥协,Torchinese Spies已经剥削了几个月的旧杜松网络路由器,以定制的后门感染了越野车,并获得了对设备妥协的设备的根源访问。
Thousands of WordPress Websites Infected with Malware
恶意软件包括四个独立的后门:创建四个后门有助于检测并删除具有多个重新输入的攻击者。我们以前从未见过的独特案例。这可能是通过滥用无法监视用户浏览器中的第三方依赖的网站而进行的另一种攻击。四个后门:下面说明了四个后门的功能:Backdoor 1:Backdoor 1,上传并安装了一个名为“ Ultra Seo处理器”的假插件,该插件当时用于执行攻击者命令...
Enhanced capabilities sustain the rapid growth of Vo1d botnet
VO1D僵尸网络背后的运营商增强了其能力,近几个月来可以快速增长。 2024年9月,医生Web研究人员发现了ASVO1D的恶意软件,该恶意软件感染了近130万个基于Android的电视盒,属于197个国家 /地区的用户。恶意代码充当后门,允许攻击者下载和安装第三方软件[…]
Apple ordered to grant access to users’ encrypted data
英国要求苹果为其提供 iCloud 备份的全球后门。隐私组织对此非常愤怒。
Medical monitoring machines spotted stealing patient data, users warned to pull the plug ASAP
信息安全简介 另外:米高梅解决了违规诉讼;AWS 不信任您的安全默认值;新的 .NET 后门;还有更多美国食品药品管理局已通知使用 Contec 设备监控患者的医疗机构和护理人员尽快断开设备与互联网的连接。
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 31
Security Affairs Malware 时事通讯收集了国际上有关恶意软件的最佳文章和研究。ESXi 勒索软件攻击:通过 SSH 隧道隐秘持久性 MintsLoader:StealC 和 BOINC 交付云勒索软件开发 | 客户管理密钥的风险 新的 TorNet 后门出现在广泛的活动中 主动利用:新的 Aquabot 变种手机主页 […]
