Stealit Malware spreads via fake game & VPN installers on Mediafire and Discord
Stealit 恶意软件滥用 Node.js SEA 和 Electron,通过 Mediafire 和 Discord 上共享的虚假游戏和 VPN 安装程序进行传播。 Fortinet FortiGuard 实验室研究人员发现 Stealit 恶意软件活动滥用 Node.js 单一可执行应用程序 (SEA),有时还滥用 Electron,通过 Mediafire 和 Discord 上的虚假游戏和 VPN 安装程序进行传播。 Fortinet 在调查时发现了该活动 [...]
A simple AI prompt saved a developer from this job interview scam
信息安全简介 加:冒充 Teams 安装程序的勒索软件、思科 0-day 漏洞攻击以及欧洲警察破获 SIM-box 服务工程师 David Dodda 表示,在一家“合法”区块链公司遭遇朝鲜式面试骗局时,他差点成为受害者,差点就在自己的计算机上运行恶意软件。
Microsoft revokes 200+ certificates abused by Vanilla Tempest in fake Teams campaign
Microsoft 撤销了 Vanilla Tempest 用于签署传播 Oyster 后门和 Rhysida 勒索软件的虚假 Teams 安装程序的 200 多个证书。 Microsoft 撤销了网络犯罪组织 Vanilla Tempest(又名 VICE SPIDER 和 Vice Society)使用的 200 多个证书,这些证书用于签署传播 Oyster 后门和 Rhysida 勒索软件的虚假 Teams 安装程序。威胁行为者一直很活跃 [...]
