Mexico grapples with its hidden Chinese trade problem
不连贯的数据只会加剧美国对其南部邻国被用作贸易后门的担忧
Опасный дуэт: PipeMagic и ChatGPT атакуют бизнес
看似合法的应用程序隐藏着窃取数据的危险后门。
Кошмар HR-менеджера: как одно резюме способно уничтожить компанию
趋势科技报告了使用 More_eggs 后门的新一波攻击。
Doctor Web’s Q3 2024 review of virus activity on mobile devices
2024 年 10 月 1 日根据 Dr.Web Security Space 收集的移动设备检测统计数据,2024 年第三季度,受保护设备上检测到最多的恶意程序是 Android.FakeApp 木马程序,威胁行为者在各种欺诈计划中使用这种程序。Android.HiddenAds 家族的广告软件木马排名第二。检测到的第三大威胁是 Android.Siggen 木马程序,这些程序具有不同的恶意功能,很难归类到任何特定的家族。8 月,Doctor Web 的专家发现了 Android.Vo1d 后门,该后门感染了 197 个国家/地区用户的近 130 万台 Android 电视盒。该恶意应用程序
Doctor Web’s Q3 2024 virus activity review
2024 年 10 月 1 日根据 Dr.Web 防病毒软件收集的检测统计数据,2024 年第三季度检测到的威胁总数比上一季度增加了 10.81%。唯一威胁数量减少了 4.73%。大多数检测都来自广告软件程序。恶意脚本、广告显示木马和分布在其他恶意软件中的木马也十分常见,以使后者更难检测。在电子邮件流量中,最常检测到的是利用 Microsoft Office 文档漏洞的恶意脚本和程序。在 Android 设备上,最常检测到的威胁是来自 Android.FakeApp 家族的木马,用于欺诈目的;Android.HiddenAds 广告软件木马;以及具有不同功能的 Android.Siggen 恶
Void captures over a million Android TV boxes
2024 年 9 月 12 日Doctor Web 专家又发现了一起基于 Android 的电视盒感染案例。这种被称为 Android.Vo1d 的恶意软件已经感染了 197 个国家/地区用户的近 130 万台设备。它是一个后门,将其组件放在系统存储区域,在攻击者的指挥下,能够秘密下载和安装第三方软件。2024 年 8 月,Doctor Web 接到几位用户的联系,他们的 Dr.Web 防病毒软件检测到了设备系统文件区域的变化。问题发生在以下型号上:电视盒型号声明的固件版本R4Android 7.1.2;R4 Build/NHG47KTV BOXAndroid 12.1;TV BOX Buil
Multiple malware families delivered exploiting GeoServer GeoTools flaw CVE-2024-36401
多个威胁行为者在基于恶意软件的活动中积极利用最近披露的 OSGeo GeoServer GeoTools 漏洞 CVE-2024-36401。Fortinet FortiGuard Labs 的研究人员报告称,威胁行为者利用最近披露的 OSGeo GeoServer GeoTools 漏洞 (CVE-2024-36401) 来传播各种恶意软件系列,包括加密货币矿工、机器人和 SideWalk 后门。 GeoServer 是一个开源服务器,允许用户 […]
Earth Lusca adds multiplatform malware KTLVdoor to its arsenal
讲中文的威胁行为者 Earth Lusca 在对中国一家贸易公司的攻击中使用了新的后门 KTLVdoor。趋势科技研究人员发现讲中文的威胁行为者 Earth Lusca 使用了一种名为 KTLVdoor 的新多平台后门。Earth Lusca 组织至少从 2023 年上半年开始活跃,主要针对 […]
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 9
Security Affairs Malware 时事通讯收集了国际范围内有关恶意软件的最佳文章和研究。揭秘“sedexp”:一种利用 udev 规则的隐秘 Linux 恶意软件 恶意软件渗透到 Pidgin messenger 的官方插件库 macOS 的 HZ Rat 后门攻击中国钉钉和微信用户 BlackByte 将久经考验的间谍技术与新披露的漏洞相结合 […]
Iran-linked group APT33 adds new Tickler malware to its arsenal
与伊朗有关的 APT33 组织使用新的 Tickler 恶意软件攻击政府、国防、卫星、石油和天然气部门的组织。微软研究人员报告称,与伊朗有关的网络间谍组织 APT33(又名 Peach Sandstorm、Holmium、Elfin、Refined Kitten 和 Magic Hound)使用名为 Tickler 的新定制多阶段后门攻击政府、国防、卫星、石油和天然气部门的组织[…]
BeaverTail and InvisibleFerret malware target job-seeking Mac users
BeaverTail 恶意软件与 InvisibleFerret 配对,最近被用于针对可能寻求工作机会的 Mac 用户进行有针对性的攻击。详细了解如何避免被诱骗在 Mac 上运行这种后门窃取恶意软件。文章 BeaverTail 和 InvisibleFerret 恶意软件针对求职的 Mac 用户,最先出现在 The Mac Security Blog 上。
‘Goes Beyond the Limits’: Judge Throws Out Blue City’s Climate Case Against Oil Giants
...这只是一种从后门进入他们无法从前门进入的渠道,”布朗在裁决中写道。
The Labour Party should complete its unfinished revolution
本届议会是逐步淘汰最后一批文法学校的机会 - 否则将面临私立教育的后门。文章《工党应该完成其未完成的革命》首次出现在《学校周刊》上。
New Legal Roadblocks for Biden’s Student Loan Forgiveness Crusade
拜登的储蓄计划试图通过减少借款人需要偿还的金额来消除学生贷款的负担。在最高法院裁定他最初的努力违宪后,这是取消贷款的一种后门方式。拜登学生贷款宽恕运动的新法律障碍一文首先出现在美国企业研究所 - AEI 上。
Sinister "More_eggs" Malware Cracks Into Companies by Targeting Hiring Managers
求职者请注意 - 网络犯罪分子有一种新的卑鄙方式将他们的恶意代码植入企业网络。研究人员发现了一个狡猾的网络钓鱼活动,该活动通过伪装成空缺职位的简历提交来分发强大的 More_eggs 后门。
DarkGate 6.0: обновлённый RAT прорывает кибероборону, используя AutoHotkey
Microsoft 软件中的漏洞已成为新版本木马的后门。
