Full Dr.Web product support period extended for one year
2024 年 6 月 27 日Doctor Web 将对最新发布的 Dr.Web 产品的完整支持延长一年,即至 2025 年 6 月 30 日。将享受延长的完整支持的产品包括:Dr.Web Desktop Security Suite:适用于 Windows 台式机和笔记本电脑的 Dr.Web 12.0(包括远程管理功能)适用于 macOS 的 Dr.Web 12.0适用于 Linux 台式机和笔记本电脑的 Dr.Web 11.1Dr.Web KATANA Business edition 1.0Dr.Web Server Security Suite:适用于 Windows 服务器的 Dr.
IT threat evolution in Q1 2024. Non-mobile statistics
在本报告中,卡巴斯基分享了 2024 年第一季度的非移动恶意软件统计数据,包括勒索软件、挖矿软件和 macOS 恶意软件统计数据。
CVE-2024-27842: macOS 14 больше не является безопасной
只要想到利用新的漏洞,您的核心就会惊慌失措。
GhostHook v1.0 – беcфайловое вредоносное ПО, меняющее облик, чтобы обмануть ваши системы
危险的浏览器病毒攻击 Windows、Android、Linux 和 macOS。
GitCaught: скачивание программ на macOS может обернуться кражей данных
该活动展示了为什么盗版 Apple 技术是有害的。
Using Legitimate GitHub URLs for Malware
有趣的社会工程攻击媒介:McAfee 发布了一份关于新 LUA 恶意软件加载器的报告,该加载器通过看似合法的 Microsoft GitHub 存储库分发,该存储库是“适用于 Windows、Linux 和 MacOS 的 C++ 库管理器”,称为 vcpkg。攻击者正在利用 GitHub 的一个属性:对特定存储库的评论可以包含文件,这些文件将与 URL 中的项目相关联。这意味着有人可以上传恶意软件并将其“附加”到合法且受信任的项目中。由于文件的 URL 包含创建评论的存储库的名称,并且几乎每家软件公司都使用 GitHub,因此此漏洞可能允许威胁行为者开发出极其狡猾和值得信赖的诱饵……
FakeSG campaign, Akira ransomware and AMOS macOS stealer
在本报告中,我们分享了我们最新的犯罪软件发现:FakeSG 恶意软件分发活动传播 NetSupport RAT、新的类似 Conti 的 Akira 勒索软件和适用于 macOS 的 AMOS 窃取程序。
IT threat evolution in Q3 2023. Non-mobile statistics
2023 年第三季度的 PC 恶意软件统计数据包括矿工、勒索软件、银行木马和针对 Windows、macOS 和 IoT 设备的其他威胁的数据。
10 Free Apps to Boost Your Windows Productivity in 2023
作为 Windows 用户,有时您会觉得自己在使用生产力应用程序时处于劣势。从 iMovie 到 Preview 再到 GarageBand,macOS 用户可以访问大量内置应用程序,这些应用程序往往运行良好。相比之下,默认的 Windows 应用程序有很多不足之处。一切都是 […]RSS 很酷,但您也可以在此处查看原始帖子:10 款免费应用程序可在 2023 年提高您的 Windows 生产力
Smash-and-grab: AstraLocker 2.0 pushes ransomware direct from Office docs
IP 语音 (VoIP) 提供商 3CX 被入侵的快速发展故事重新引起了人们对软件供应链入侵所带来的威胁的关注。国家支持的黑客篡改了 3CX 的桌面客户端,破坏了该公司的 Windows 和 macOS 构建环境,并在桌面客户端的代码中添加了后门。更新随后被签名并推送给客户。
Storm Cloud on the Horizon: GIMMICK Malware Strikes at macOS
2021 年末,Volexity 在其网络安全监控服务所监控的环境中发现了入侵行为。Volexity 检测到一个运行 frp(也称为快速反向代理)的系统,随后不久又检测到内部端口扫描。此流量被确定为未经授权,系统(运行 macOS 11.6(Big Sur)的 MacBook Pro)被隔离以进行进一步取证分析。Volexity 能够运行 Surge Collect 来获取系统内存 (RAM) 并从机器中选择感兴趣的文件进行分析。这导致发现了 Volexity 称为 GIMMICK 的恶意软件植入的 macOS 变体。Volexity 之前曾多次遇到过该恶意软件家族的 Windows 版本。G
Not-so-OpenAI allegedly never bothered to report 2023 data breach
安全简讯 另外:F1 授权被攻破;保诚受害者数量猛增;出现新的勒索软件参与者;还有更多 对于 OpenAI 来说,这一周的网络安全问题曝光很糟糕,有消息称这家初创公司未能向组织外部的任何人报告 2023 年的系统漏洞,而且其适用于 macOS 的 ChatGPT 应用程序在编码时完全没有考虑用户隐私。
