SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 9
Security Affairs Malware 时事通讯收集了国际范围内有关恶意软件的最佳文章和研究。揭秘“sedexp”:一种利用 udev 规则的隐秘 Linux 恶意软件 恶意软件渗透到 Pidgin messenger 的官方插件库 macOS 的 HZ Rat 后门攻击中国钉钉和微信用户 BlackByte 将久经考验的间谍技术与新披露的漏洞相结合 […]
Iran-linked group APT33 adds new Tickler malware to its arsenal
与伊朗有关的 APT33 组织使用新的 Tickler 恶意软件攻击政府、国防、卫星、石油和天然气部门的组织。微软研究人员报告称,与伊朗有关的网络间谍组织 APT33(又名 Peach Sandstorm、Holmium、Elfin、Refined Kitten 和 Magic Hound)使用名为 Tickler 的新定制多阶段后门攻击政府、国防、卫星、石油和天然气部门的组织[…]
BeaverTail and InvisibleFerret malware target job-seeking Mac users
BeaverTail 恶意软件与 InvisibleFerret 配对,最近被用于针对可能寻求工作机会的 Mac 用户进行有针对性的攻击。详细了解如何避免被诱骗在 Mac 上运行这种后门窃取恶意软件。文章 BeaverTail 和 InvisibleFerret 恶意软件针对求职的 Mac 用户,最先出现在 The Mac Security Blog 上。
‘Goes Beyond the Limits’: Judge Throws Out Blue City’s Climate Case Against Oil Giants
...这只是一种从后门进入他们无法从前门进入的渠道,”布朗在裁决中写道。
The Labour Party should complete its unfinished revolution
本届议会是逐步淘汰最后一批文法学校的机会 - 否则将面临私立教育的后门。文章《工党应该完成其未完成的革命》首次出现在《学校周刊》上。
New Legal Roadblocks for Biden’s Student Loan Forgiveness Crusade
拜登的储蓄计划试图通过减少借款人需要偿还的金额来消除学生贷款的负担。在最高法院裁定他最初的努力违宪后,这是取消贷款的一种后门方式。拜登学生贷款宽恕运动的新法律障碍一文首先出现在美国企业研究所 - AEI 上。
Sinister "More_eggs" Malware Cracks Into Companies by Targeting Hiring Managers
求职者请注意 - 网络犯罪分子有一种新的卑鄙方式将他们的恶意代码植入企业网络。研究人员发现了一个狡猾的网络钓鱼活动,该活动通过伪装成空缺职位的简历提交来分发强大的 More_eggs 后门。
DarkGate 6.0: обновлённый RAT прорывает кибероборону, используя AutoHotkey
Microsoft 软件中的漏洞已成为新版本木马的后门。
Поддельные администраторы и межсайтовый скриптинг: хакеры берут сайты на WordPress штурмом
Cyberbandits 正在插件和主题文件中大量引入后门。
CloudChat infostealer Mac malware masquerades as “safe” service
一款自称“安全”的聊天应用 CloudChat 偷偷窃取了受害者 Mac 上的加密密钥和钱包,并安装了后门恶意软件。了解更多信息,包括哪些消息应用程序实际上是可以安全使用的。文章 CloudChat 信息窃取者 Mac 恶意软件伪装成“安全”服务首先出现在 Mac 安全博客上。
计算机蠕虫是危险的恶意软件,一旦允许传播就会破坏您的设备。众所周知,这种恶意软件具有高度传染性,可以在您不知情的情况下潜入您的设备系统,从而造成各种损害,包括信息泄露和计算机劫持。这次,我们将解释蠕虫的类型和防止其造成损害的对策。 什么是蠕虫? 蠕虫病毒是一种用于网络攻击的恶意软件,例如通过网络查找漏洞来渗透用户的设备、窃取个人信息或使系统超载。蠕虫一词源自“worm”一词,意思是蚯蚓或幼虫,这种恶意软件也称为蠕虫病毒,因为它以同样的方式在网上爬行。 蠕虫病毒是不需要主机文件的讨厌的恶意软件,其最显着的特点是其高传染性。与其他类型的计算机病毒不同,它们能够自我复制,从而能够在受感染的设备中传播
APT attacks taking aim at Tibetans – Week in security with Tony Anscombe
Evasive Panda 被发现针对多个国家和地区的藏人,其有效载荷包括一个之前未记录的后门,ESET 将其命名为 Nightdoor
Smash-and-grab: AstraLocker 2.0 pushes ransomware direct from Office docs
IP 语音 (VoIP) 提供商 3CX 被入侵的快速发展故事重新引起了人们对软件供应链入侵所带来的威胁的关注。国家支持的黑客篡改了 3CX 的桌面客户端,破坏了该公司的 Windows 和 macOS 构建环境,并在桌面客户端的代码中添加了后门。更新随后被签名并推送给客户。
The 60-Year Curriculum with Dr. Rovy Branon
Rovy Branon 博士是华盛顿大学 Continuum 学院的副教务长。他与主持人 Mike Palmer 一起探讨了如何在整个生命过程中接触和教导成人学习者。我们首先听听 Rovy 的“起源故事”,他是一名学生,被告知他不适合上大学,然后在他的职业生涯中经历了一系列正规教育,最终从事教育技术工作,专注于以适合成人生活的方式扩大对成人学习者的教育机会。在此期间,他在重金属乐队中担任鼓手,随着儿子的出生,他开始终身学习。我们讨论了与 60 年课程理念相关的两本书:《百岁人生:长寿时代的生活和工作》和《后门学习:对终身非传统学习的思考》,我们开始充实在越来越长的工作生涯中继续教育和提升技能的
概述 AnchorDNS 是 TrickBot 攻击者用来针对选定的高价值受害者的后门。TrickBot 和 Bazar1 恶意软件活动2 都发现它存在。 AnchorDNS 特别难以追踪,因为它仅在感染后部署,而且只有在经过一段时间的侦察后,一旦恶意软件操作员确定目标具有特别的兴趣,它才会被部署。在分析了最近报告23中发布的 AnchorDNS 样本后,我们观察到 AnchorDNS 的 C2 通信协议已经发生了变化。
Dark Halo Leverages SolarWinds Compromise to Breach Organizations
Volexity 正在发布与影响 SolarWinds Orion 软件平台客户的入侵相关的更多研究和指标。Volexity 还发布了一份指南,用于应对 SolarWinds 漏洞以及如何检测、预防和补救此供应链攻击。2020 年 12 月 13 日星期日,FireEye 发布了一篇博客,详细介绍了对 SolarWinds 公司的入侵。此次入侵涉及通过 SolarWind 的 Orion 软件产品更新分发后门。FireEye 将此活动归咎于其跟踪为 UNC2452 的未知威胁行为者。Volexity 随后将这些攻击与其在 2019 年末和 2020 年为一家美国智库开展的多起事件联系起来。Vo
