SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 9
Security Affairs Malware 时事通讯收集了国际范围内有关恶意软件的最佳文章和研究。揭秘“sedexp”:一种利用 udev 规则的隐秘 Linux 恶意软件 恶意软件渗透到 Pidgin messenger 的官方插件库 macOS 的 HZ Rat 后门攻击中国钉钉和微信用户 BlackByte 将久经考验的间谍技术与新披露的漏洞相结合 […]
Cryptomator: Open-source cloud storage encryption
Cryptomator 提供开源的客户端加密,用于云中的文件。它适用于 Windows、Linux、macOS 和 iOS。Cryptomator 可与 Dropbox、Google Drive、OneDrive、MEGA、pCloud、ownCloud、Nextcloud 以及任何其他与本地目录同步的云存储服务配合使用。 主要特点 Cryptomator 的开发人员向 Help Net Security 读者重点介绍了以下功能: 客户端加密:Cryptomator 会在将数据上传到云端之前加密您设备上的数据。这确保了……更多→文章 Cryptomator:开源云存储加密首先出现在 Help
Banshee Stealer is the scary new arrival in the Mac malware-as-a-service market
Banshee Stealer 是最新的 Mac 恶意软件,可以窃取您的密码、帐户信息和钱包。了解如何防范这种新的 macOS 恶意软件威胁。文章 Banshee Stealer 是 Mac 恶意软件即服务市场中令人恐惧的新来者,最先出现在 The Mac Security Blog 上。
Malvertising Campaign Impersonates Microsoft Teams
Malwarebytes 的研究人员警告称,一项恶意广告活动正利用虚假的 Microsoft Teams 广告针对 Mac 用户。这些广告旨在诱骗用户安装 Atomic Stealer,这是一种旨在窃取 macOS 系统信息的恶意软件。
How to Manage Files and Directories in Bash
Bash,即 Bourne-Again Shell,通常用于基于 Unix 的系统(如 Linux 和 macOS),并提供用于管理文件和目录的大量工具。
Full Dr.Web product support period extended for one year
2024 年 6 月 27 日Doctor Web 将对最新发布的 Dr.Web 产品的完整支持延长一年,即至 2025 年 6 月 30 日。将享受延长的完整支持的产品包括:Dr.Web Desktop Security Suite:适用于 Windows 台式机和笔记本电脑的 Dr.Web 12.0(包括远程管理功能)适用于 macOS 的 Dr.Web 12.0适用于 Linux 台式机和笔记本电脑的 Dr.Web 11.1Dr.Web KATANA Business edition 1.0Dr.Web Server Security Suite:适用于 Windows 服务器的 Dr.
IT threat evolution in Q1 2024. Non-mobile statistics
在本报告中,卡巴斯基分享了 2024 年第一季度的非移动恶意软件统计数据,包括勒索软件、挖矿软件和 macOS 恶意软件统计数据。
GhostHook v1.0 – беcфайловое вредоносное ПО, меняющее облик, чтобы обмануть ваши системы
危险的浏览器病毒攻击 Windows、Android、Linux 和 macOS。
Using Legitimate GitHub URLs for Malware
有趣的社会工程攻击媒介:McAfee 发布了一份关于新 LUA 恶意软件加载器的报告,该加载器通过看似合法的 Microsoft GitHub 存储库分发,该存储库是“适用于 Windows、Linux 和 MacOS 的 C++ 库管理器”,称为 vcpkg。攻击者正在利用 GitHub 的一个属性:对特定存储库的评论可以包含文件,这些文件将与 URL 中的项目相关联。这意味着有人可以上传恶意软件并将其“附加”到合法且受信任的项目中。由于文件的 URL 包含创建评论的存储库的名称,并且几乎每家软件公司都使用 GitHub,因此此漏洞可能允许威胁行为者开发出极其狡猾和值得信赖的诱饵……
IT threat evolution in Q3 2023. Non-mobile statistics
2023 年第三季度的 PC 恶意软件统计数据包括矿工、勒索软件、银行木马和针对 Windows、macOS 和 IoT 设备的其他威胁的数据。
10 Free Apps to Boost Your Windows Productivity in 2023
作为 Windows 用户,有时您会觉得自己在使用生产力应用程序时处于劣势。从 iMovie 到 Preview 再到 GarageBand,macOS 用户可以访问大量内置应用程序,这些应用程序往往运行良好。相比之下,默认的 Windows 应用程序有很多不足之处。一切都是 […]RSS 很酷,但您也可以在此处查看原始帖子:10 款免费应用程序可在 2023 年提高您的 Windows 生产力
Smash-and-grab: AstraLocker 2.0 pushes ransomware direct from Office docs
IP 语音 (VoIP) 提供商 3CX 被入侵的快速发展故事重新引起了人们对软件供应链入侵所带来的威胁的关注。国家支持的黑客篡改了 3CX 的桌面客户端,破坏了该公司的 Windows 和 macOS 构建环境,并在桌面客户端的代码中添加了后门。更新随后被签名并推送给客户。
Not-so-OpenAI allegedly never bothered to report 2023 data breach
安全简讯 另外:F1 授权被攻破;保诚受害者数量猛增;出现新的勒索软件参与者;还有更多 对于 OpenAI 来说,这一周的网络安全问题曝光很糟糕,有消息称这家初创公司未能向组织外部的任何人报告 2023 年的系统漏洞,而且其适用于 macOS 的 ChatGPT 应用程序在编码时完全没有考虑用户隐私。
