NASA’s Lucy Gears Up for a Thrilling Close Encounter With a Mysterious Space Relic
NASA的露西(Lucy)任务即将飞过小行星Donaldjohanson,这是一条奇怪的,细长的岩石。虽然这个三英里宽的物体不是露西的主要目标之一,但4月20日,飞行员在航天器前往木星附近的木马小行星之前是完整的着装彩排 - 古老的物体可能会有线索[...]
Chinese Android phones shipped with malware-laced WhatsApp, Telegram apps
便宜的中国android手机船上带有木马的whatsapp和电报克隆藏有加密快船的电报,自2024年6月以来活跃。自2024年6月以来,Web Web研究人员发现廉价的Android手机预定了伪造的WhatsApp和Telegram Apps,该应用程序旨在通过剪辑通过剪辑来窃取Crypto。这些快船将复制的钱包与攻击者自己交换。该活动针对低端[…]
NASA prepares for Lucy spacecraft’s second close encounter with an asteroid
NASA航天器露西(Lucy)距离与小行星的第二次紧密相遇仅几天之遥。露西(Lucy)于2021年成立,并前往木星的轨道探索一群被称为10木马的小行星。航天器必须通过太阳系的主要小行星带,才能到达木星的[…]
Crooks are reviving the Grandoreiro banking trojan
Grandoreiro Banking Trojan浮出水面,针对拉丁美洲和欧洲的用户在新的网络钓鱼活动中。 Forcepoint X-LABS研究人员警告说,针对拉丁美洲和欧洲的新网络钓鱼运动中的新网络钓鱼运动。自2016年以来,特洛伊木马一直活跃起来,最初以巴西为目标,但自2020年以来扩展到墨西哥,葡萄牙和西班牙。
Russian authorities arrest three suspects behind Mamont Android banking trojan
俄罗斯当局逮捕了三名嫌疑人,因为发展了新认同的Android银行特洛伊木马。俄罗斯当局在萨拉托夫(Saratov)逮捕了三名犯罪嫌疑人,原因是最近发现的Android银行特洛伊木马(Android Banking Trojan)开发了Mamont(Mammoth)。 “三名萨拉托夫居民涉嫌欺诈和未经授权访问计算机信息。
Doctor Web’s Q1 2025 review of virus activity on mobile devices
2025年3月27日,载体为Web安全空间为移动设备收集的检测统计数据,广告播放Android.hiddenads Trojans仍然是最常见的Android恶意软件。此外,在受保护的设备上发现它们的频率是去年第四季度的两倍以上。第二名再次访问了Android.fakeapp恶意软件,该恶意软件在各种欺诈性方案中使用,其活动增长了几乎8%。来自Android的广告软件木马。Mobidash家族排名第三;他们的检测数几乎占据了。在许多银行木马中也观察到了类似的动态。例如,涉及android.bankbot和android的攻击数量记录了增加。同时,在2024年几乎所有的活动中都增长的Androi
Doctor Web’s Q1 2025 virus activity review
2025年3月27日,根据Dr.Web Anti-Virus收集的统计数据,2025年第一季度检测到的威胁总数增加了7.23%,而与2024年第四季度相比。与此同时,独特威胁的数量减少了几乎三分之一-27.59%。这表明,在提高其攻击强度的同时,威胁行为者在他们中使用了同样的恶意和不必要的应用程序。具有不同功能,广告播放特洛伊木马和广告软件应用程序的恶意脚本是最广泛的威胁。在电子邮件流量中,最常检测到旨在在受攻击计算机上运行各种威胁的特洛伊纸和下载器,广告软件,恶意脚本和特洛伊木马。由Encoder Trojans影响的用户大多遇到了Trojan.encoder.35534,Trojan.En
New StilachiRAT uses sophisticated techniques to avoid detection
Microsoft发现了一种新的远程访问Trojan(Rat),该木马被称为Stilachirat,它使用复杂的技术避免检测。 2024年11月,微软的研究人员发现了Stilachirat,这是一款精致的远程访问Trojan(Rat),专为隐身,持久性和数据盗窃而设计。对其wwstartupctrl64.dll模块的分析显示,恶意软件支持复杂的功能,可以从浏览器中窃取凭据,数字[…]
Doctor Web’s review of virus activity on mobile devices in 2024
2025 年 1 月 30 日2024 年,广告显示木马再次成为最普遍的 Android 威胁。欺诈软件、勒索木马、点击器和银行木马比上一年更加活跃。与 2023 年相比,后者中最常见的是简单的银行木马,它们只窃取在线银行账户访问数据和短信确认码。最活跃的垃圾软件程序包括为用户提供完成各种任务以换取虚拟奖励的应用程序,这些虚拟奖励据称可以转换成真钱。最常检测到的风险软件应用程序是允许 Android 程序无需安装即可启动的工具。最活跃的广告软件程序是经过特殊修改的 WhatsApp 信使版本,其功能已注入用于加载广告软件 URL 的代码。在过去一年中,Doctor Web 的恶意软件分析师在
Doctor Web’s annual virus activity review for 2024
2025 年 1 月 30 日 2024 年,使用 AutoIt 脚本语言创建并作为其他恶意应用程序的一部分分发的恶意程序再次成为最普遍的威胁之一,以使后者更难被检测到。此外,广告软件木马和各种恶意脚本都非常活跃。在电子邮件流量中,恶意脚本也是最常被检测到的。此外,威胁行为者使用垃圾邮件来分发各种木马、网络钓鱼文档和允许执行任意代码的漏洞。广告显示木马、间谍软件木马和不需要的广告软件应用程序是移动设备上最常见的威胁。全年,我们观察到移动银行木马的活动不断增加。此外,我们的病毒实验室在 Google Play 上发现了数百个恶意和不需要的程序。Doctor Web 的互联网分析师注意到网络欺诈者
Doctor Web’s Q4 2024 review of virus activity on mobile devices
2024 年 12 月 26 日根据 Dr.Web Security Space 收集的移动设备检测统计数据,Android.HiddenAds 广告展示木马是 2024 年第四季度 (Q4) 中检测到最多的恶意软件程序。第二大常见威胁是 Android.FakeApp 木马,用于欺诈计划。能够执行各种恶意任务的 Android.Siggen 家族木马排名第三。在第四季度,Doctor Web 的恶意软件分析师在 Google Play 上发现了许多威胁。其中包括大量 Android.FakeApp 木马以及来自 Android.Subscription 和 Android.Joker 家族的
Doctor Web’s Q4 2024 virus activity review
2024 年 12 月 26 日根据 Dr.Web 反病毒软件收集的统计数据,2024 年第四季度检测到的威胁总数与第三季度相比下降了 1.53%。与此同时,独特威胁的数量增加了 94.43%。最常检测到的威胁包括广告软件程序和广告软件木马、恶意脚本以及与其他恶意软件一起分发并用于使主要负载难以检测到的木马。电子邮件流量中的大多数检测都是由恶意脚本、广告软件木马和加密货币挖掘木马引起的。我们还注意到间谍软件恶意应用程序的活动有所增加。文件受到编码器木马影响的用户最常遇到的是Trojan.Encoder.35534、Trojan.Encoder.35067 和Trojan.Encoder.269
Contactless banking for thee (and for thief): NFC money theft scheme reaches Russian users
2024 年 12 月 26 日“Doctor Web”的恶意软件分析师警告称,NGate 银行木马的新版本已经出现,该木马针对的是俄罗斯用户。该木马会从受感染设备的 NFC 芯片中中继数据,使攻击者无需受害者参与即可从 ATM 机上的受害者账户中提取资金。NGate 银行木马于 2023 年秋季首次出现在防病毒供应商的雷达上,当时有关捷克主要银行客户受到攻击的报道开始出现在专业媒体上。攻击者的策略结合了社交工程、网络钓鱼和恶意软件的使用。当这些标准策略一起使用时,会创建一个相当创新的场景:在与受害者互动后,黑客可以远程访问其支付方式的 NFC 功能。捷克共和国的执法部门成功阻止了这一活动,但
Five Falsehoods About The Anti-ESG Movement
关于反 ESG 运动的五大谎言作者:Stefan Padfield,来自 RealClearMarkets.com,ESG(企业决策中使用的环境、社会和治理因素)的支持者认为,他们只是在改善长期决策。与此同时,批评者认为,ESG 实际上是左派议程的特洛伊木马。然而,ESG 支持者经常诉诸虚假叙述和人身攻击,而不是与批评者辩论。新当选的特朗普政府不应被这些谎言误导。例如,今年 7 月,一篇题为《反 ESG 提案在 2024 年激增但获得的支持减少》的文章攻击了批评 ESG 的股东提案,其中包括许多来自我雇主的提案。以下是对 Heidi Welsh 撰写的这篇文章中包含的关于反 ESG 运动的五大
苏格兰阿伯丁,12 月 17 日(IPS)——美国气候政策的节奏性转变又一次发生了戏剧性的转变。随着唐纳德·特朗普明年 1 月中旬重返美国总统宝座,国际气候界将发现自己正准备迎接许多人担心的美国再次退出巴黎协定。阅读 globalissues.org 上的完整故事“美洲气候旋转木马”→
CEO Killer's Backpack Held Monopoly Money But No Gun - Police Release New Photo
首席执行官杀手的背包里有大富翁游戏钱但没有枪 - 警方发布新照片这起案件的情节出人意料地像一部电视犯罪剧,杀害联合健康保险公司首席执行官 Brian Thompson 的凶手丢弃的背包里有大富翁游戏钱和一件夹克——但没有凶器。一家旅馆的摄像头拍下了嫌疑人笑脸,但未公开姓名。警方于周六发布了该男子的新照片,与此同时潜水员在中央公园的一个湖泊中搜寻,希望找到这件不寻常的凶器。这个背包是在中央公园的树林里发现的,里面有大富翁游戏钱和一件夹克(《纽约邮报》获得)目前还没有报道背包里到底有多少大富翁游戏钱,背包是在中央公园旋转木马以南赫克歇尔游乐场附近的树林里发现的,警方称,这是嫌疑人从谋杀现场到公交车
CEO Murder Update: Backpack Found In Central Park, Suspect May Have Immediately Left City By Bus
CEO 谋杀案最新进展:在中央公园发现背包,嫌疑人可能立即乘公共汽车离开城市对纽约市中央公园的深入搜查似乎在追捕联合健康保险公司 CEO Brian Thompson 的凶手方面取得了重要突破:警方认为他们已经找到了凶手在逃离谋杀现场时丢弃的背包。与此同时,警方公布了他在城市内行进的详细时间表,并表示嫌疑人——神秘男子在周三早上实施预谋犯罪后不久就乘公共汽车逃离了城市。早上 6:44,嫌疑人向 50 岁的汤普森(当时他正前往纽约中城希尔顿酒店参加投资者会议)的背部和腿部开枪,然后先步行离开,然后骑着电动自行车穿过中央公园。警方认为,他骑着自行车沿着第六大道向北进入公园,然后从西 77 街离开公
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 17
Security Affairs Malware 新闻通讯收集了国际上有关恶意软件的最佳文章和研究。Security Affairs Malware 新闻通讯收集了国际上有关恶意软件的最佳文章和研究。新的 Bumblebee Loader 感染链表明可能卷土重来,npm 上的 Ethers Forks 木马病毒试图窃取以太坊 […]
