恶意软件关键词检索结果

Security Affairs _恶意软件
2025年7月17日 07:47

UNC6148在Sonicwall设备上部署超级恶意软件,可能用于勒索软件操作

UNC6148 deploys Overstep malware on SonicWall devices, possibly for ransomware operations

unc6148使用后门和rootkit用于数据盗窃,勒索或勒索软件,将带有超级恶意软件的Sonicwall设备定位。 Google的威胁情报小组警告说,一个追踪为UND6148的威胁演员一直以新恶意软件为目标,以瞄准Sonicwall SMA电器。至少从2024年10月起就活跃,该小组使用后门和用户模式Rootkit […]

Security Affairs _恶意软件
2025年7月15日 17:14

Android恶意软件Konfety随着ZIP操纵和动态加载而演变

Android Malware Konfety evolves with ZIP manipulation and dynamic loading

一种新的Konfety Android恶意软件变体使用畸形的ZIP和混淆来逃避检测,并以没有实际功能的假应用姿势。 Zimperium Zlabs的研究人员正在跟踪一种新的,精致的Konfety Android恶意软件变体,该变体使用“ Evil-Twin”策略和重复的软件包名称来避免检测。新的konfety恶意软件变体使用畸形的zip,[…]

Security Affairs _恶意软件
2025年7月15日 09:48

与朝鲜与朝鲜的演员通过67个恶意NPM软件包传播Xorindex恶意软件

North Korea-linked actors spread XORIndex malware via 67 malicious npm packages

与朝鲜链接的黑客使用Xorindex恶意软件上传了67个恶意NPM软件包,在正在进行的供应链攻击中达到17k+下载。具有传染性访谈活动背后的朝鲜威胁性参与者已使用Xorindex恶意软件加载程序上传了67个恶意NPM软件包,在正在进行的供应链攻击中达到了17,000多次下载。 Xorindex的建造是为了逃避检测和部署[…]

ANY.RUN _恶意软件分析
2025年7月8日 12:42

Ducex的技术分析:Triada Android恶意软件的包装工

Technical Analysis of Ducex: Packer of Triada Android Malware

许多人可能听说过用于移动设备的模块化恶意软件,称为Triada。即使在2016年首次提及的九年之后,它仍然是最先进的Android Trojans之一。最近,我们的任何团队都遇到了这个恶意软件的有趣样本。有问题的样本嵌入了[…] Ducex的技术分析中:Triada Android恶意软件的包装工首先出现在任何.run的网络安全博客上。

G DATA _恶意软件
2025年7月7日 10:00

用勺子挖黄金 - Monero-Mining恶意软件的复兴

Digging Gold with a Spoon – Resurgence of Monero-mining Malware

“犯罪分子去钱流了。”最近,由于我们的安全分析师团队发现并检查了两年的休假后,今年4月中旬,我们的安全分析师团队发现并研究了恶意软件的复兴。

Security Affairs _恶意软件
2025年7月6日 11:47

安全事务恶意软件新闻通讯第52轮

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 52

安全事务恶意软件新闻通讯包括我讨厌归因的国际景观中最佳文章和恶意软件研究的收藏:Romcom vs. Transferloader Macos Nimdoor | DPRK威胁参与者以基于NIM的恶意软件警告为目标Web3和加密平台,以防止伪装成研究论文的恶意软件(Kimsuky Group)(Kimsuky Group)解剖Kimsuky的[…]

WeLiveSecurity _恶意软件
2025年7月1日 09:00

ESET APT活动报告Q4 2024 – Q1 2025:恶意软件共享,雨刮器和exploits

ESET APT Activity Report Q4 2024–Q1 2025: Malware sharing, wipers and exploits

ESET专家讨论了Sandworm的新数据刮水器,未经请求的Booker的无情广告系列,在工具共享中挑战的属性挑战以及最新的APT Active Report

Malwarebytes Labs 博客
2025年6月30日 10:00

Android威胁急剧上升,自年初以来,移动恶意软件增长了151%

Android threats rise sharply, with mobile malware jumping by 151% since start of year

自2025年初以来,我们已经在Android威胁中看到了几个尖峰。这是保护自己的方法。

Security Affairs _恶意软件
2025年6月29日 16:41

安全事务恶意软件通讯第51轮

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 51

Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Ransomware Gangs Collapse as Qilin Seizes Control Dissecting a Python Ransomware distributed through GitHub repositories SparkKitty, SparkCat’s little brother: A new

Security Affairs _恶意软件
2025年6月24日 12:43

俄罗斯链接APT28使用信号聊天以针对乌克兰官员使用恶意软件

Russia-linked APT28 use Signal chats to target Ukraine official with malware

与俄罗斯链接的组APT28使用信号聊天作为攻击向量,以给乌克兰官员提供新的恶意软件菌株。通过俄罗斯与俄罗斯链接的网络行动集团APT28针对乌克兰政府官员,使用信号聊天来提供两种新型的恶意软件,这些恶意软件被跟踪为胡须和苗条。虽然信号本身仍然安全,但攻击者正在利用其在官方[…]

G DATA _恶意软件
2025年6月23日 11:11

connectunwise:威胁参与者滥用连接作为签名恶意软件的建造者

ConnectUnwise: Threat actors abuse ConnectWise as builder for signed malware

自2025年3月以来,使用有效签名的连接样品的感染和虚假应用已显着增加。我们揭示签约惯例如何使威胁参与者滥用此合法软件来构建和分发自己的签名恶意软件以及安全供应商可以采取什么措施来检测它们。

Security Affairs _恶意软件
2025年6月22日 15:22

安全事务恶意软件新闻通讯第50轮

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 50

Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Critical Langflow Vulnerability (CVE-2025-3248) Actively Exploited to Deliver Flodrix Botnet Predator Still Active, with New Client and Corporate Links Identified Thr

The Register _恶意软件
2025年6月19日 14:29

偷偷摸摸的蛇纹石#通过Cloudflare隧道覆盖云,以基于Python的恶意软件注入Orgs

Sneaky Serpentine#Cloud slithers through Cloudflare tunnels to inject orgs with Python-based malware

网络钓鱼,Python和Rats,Oh Mya偷偷摸摸的恶意软件活动通过Cloudflare Tunnel subdomains涂上覆盖物,以执行内存的恶意代码,并使未知的攻击者长期访问PWNED机器。

The Register _恶意软件
2025年6月19日 05:06

Minecraft Cheaters永远不会赢...但他们可能会得到恶意软件

Minecraft cheaters never win ... but they may get malware

冒充作为流行作弊工具的臭素质家正在Githubtrojanized Minecraft作弊工具上播种,该工具秘密安装了偷窃器,当玩家执行时,siphon凭证,加密钱包和其他敏感数据。

Security Affairs _恶意软件
2025年6月15日 11:50

安全事务恶意软件新闻通讯49

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 49

Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Supply chain attack hits Gluestack NPM packages with 960K weekly downloads Analysis of the latest Mirai wave exploiting TBK DVR devices with CVE-2024-3721 Destructive

The Register _恶意软件
2025年6月12日 07:42

DeepSeek安装程序还是只是伪装的恶意软件?单击并找出

DeepSeek installer or just malware in disguise? Click around and find out

'Browservenom'是纯粹的Poisonsussuspped网络犯罪分子为中国AI型号DeepSeek-R1创建了一个假装安装程序,并用以前未知的恶意软件“ Browservenom”加载了它。

The Register _恶意软件
2025年6月12日 02:24

雇用我!将恶意软件放在您的计算机上

Hire me! To drop malware on your computer

fin6从销售点折衷移动到网络招聘人员中的骗局,将脚本翻转为假的IT工人计划,网络犯罪分子在LinkedIn上担任求职者,而实际上是针对招聘人员的招聘者 - 一个小组讨厌的小组比数字骗子稍小一些 - 在Phony Remume Remume Portfolio网站上托管了恶意软件。

Malwarebytes Labs 博客
2025年6月10日 12:59

44%的人每天都会遇到一个移动骗局,恶意软件

44% of people encounter a mobile scam every single day, Malwarebytes finds

新的Malwarebytes Research显示,一个移动骗局至少每周至少发现一次大多数人。财务和情感后果是可怕的。