Doctor Web’s Q3 2024 virus activity review
2024 年 10 月 1 日根据 Dr.Web 防病毒软件收集的检测统计数据,2024 年第三季度检测到的威胁总数比上一季度增加了 10.81%。唯一威胁数量减少了 4.73%。大多数检测都来自广告软件程序。恶意脚本、广告显示木马和分布在其他恶意软件中的木马也十分常见,以使后者更难检测。在电子邮件流量中,最常检测到的是利用 Microsoft Office 文档漏洞的恶意脚本和程序。在 Android 设备上,最常检测到的威胁是来自 Android.FakeApp 家族的木马,用于欺诈目的;Android.HiddenAds 广告软件木马;以及具有不同功能的 Android.Siggen 恶
Security Awareness: каким навыкам практической кибербезопасности нужно обучать сотрудников
9月19日,AM Live现场直播,信息安全领域领先的开发公司和集成商代表讨论了提高用户在信息安全领域的意识以及实施教育工具(Security Awareness)作为信息安全领域的必要性。提高组织网络弹性的重要方面。参与者分享了他们的经验,涉及应向员工传授哪些实用的威胁管理技能以及如何组织这一过程以使其最有效。 AM Live 讨论中的专家之一是 UCSS 的“信息安全自动化”部门负责人 Anastasia Fedorenko,攻击者现在正在考虑如何在系统上放置恶意软件并保持不被发现。尽可能。据统计,大约80%的攻击都是通过网络钓鱼对用户进行的。目前,传输恶意软件以远程控制公司资源的攻击正在
Ajina.Banker: OTP-коды и банковские данные под прицелом нового вируса
乌兹别克斯坦居民已成为该木马的主要目标,但攻击的地域范围仍在不断扩大。
Void captures over a million Android TV boxes
2024 年 9 月 12 日Doctor Web 专家又发现了一起基于 Android 的电视盒感染案例。这种被称为 Android.Vo1d 的恶意软件已经感染了 197 个国家/地区用户的近 130 万台设备。它是一个后门,将其组件放在系统存储区域,在攻击者的指挥下,能够秘密下载和安装第三方软件。2024 年 8 月,Doctor Web 接到几位用户的联系,他们的 Dr.Web 防病毒软件检测到了设备系统文件区域的变化。问题发生在以下型号上:电视盒型号声明的固件版本R4Android 7.1.2;R4 Build/NHG47KTV BOXAndroid 12.1;TV BOX Buil
IT threat evolution in Q2 2024. Mobile statistics
本报告提供了 2024 年第二季度移动恶意软件和垃圾软件的统计数据,包括移动银行木马和勒索软件。
Promo "Back to school!" – Get a 30% discount on Dr.Web Security Space
2024 年 8 月 21 日在新学年即将到来之际,Doctor Web 推出了一项促销活动:从 2024 年 8 月 21 日至 9 月 3 日,您可以享受 4 台电脑 1 年全面防病毒保护 30% 的折扣。为上学做准备需要谨慎地保护家庭的电脑,而迈向数字素养的第一步往往涉及随机错误。当您购买 4 台计算机的 Dr.Web Security Space 许可证时,您将受到以下保护:在线支付时防止欺诈,即时通讯工具中的通信不会被泄露。防范所有类型的网络威胁:恶意软件、间谍软件、勒索软件程序、银行木马等。防止删除、损坏和窃取您的个人数据。防范网络钓鱼攻击。防范设备劫持和监视(阻止您的摄像头、麦克
Quinn: "They" Will Do Anything To Win
Quinn:“他们”会不惜一切代价赢得胜利作者:Jim Quinn,The Burning Platform 博客,“当美国公众相信的一切都是不真实的时,我们就知道我们的虚假信息计划已经完成。” – William J. Casey,CIA 局长(1981)当试图弄清楚这个疯狂的世界正在发生什么以及为什么会发生时,总是一个神秘的问题是“他们”是谁?在当前混乱的气氛中,“他们”正在将他们的老年痴呆症、嗅探恋童癖特洛伊木马总统扔下海,因为他患有痴呆症的大脑已经暴露在全世界面前。不仅仅是民主党把他扔进了狼群。当你看到民主党、所谓忠诚的政客、政权媒体、监视国家间谍、好莱坞名人和全球主义亿万富翁同时反对
Security Affairs Malware Newsletter – Round 2
Security Affairs Malware 时事通讯收集了国际上有关恶意软件的最佳文章和研究。 新的 Android 间谍软件窃取游戏玩家和 TikTok 用户的数据 披着羊皮的狼:用于逃避基于学习的 Windows 恶意软件检测的实用黑盒对抗攻击 Mekotio 银行木马威胁拉丁美洲的金融系统 揭秘 […]
How To Prepare For An Exam Overnight
每天,认真的学生都会研究如何准备和通过考试,但不幸的是,他们中的许多人仍然没有找到方法。如果你在考试或面试前几天还没有完全准备好,那么问题就会变得更加复杂。像你一样,我坐了旋转木马寻找正确的 […]如何通宵准备考试的帖子首先出现在 FlashLearners 上。
Security Affairs Malware Newsletter – Round 1
今天是 Security Affairs 时事通讯的发布日,该时事通讯专门介绍恶意软件。本时事通讯是对您已收到的每周时事通讯的补充。每周,它将收集有关恶意软件的最佳文章和研究。CapraTube Remix | Transparent Tribe 的 Android 间谍软件针对游戏玩家、武器爱好者供应链泄露导致安装程序被木马化 […]
Doctor Web’s Q2 2024 review of virus activity on mobile devices
2024 年 7 月 1 日根据 Dr.Web for Android 反病毒软件收集的检测统计数据,在 2024 年第二季度,在受保护的设备上检测到最多的是 Android.HiddenAds 广告软件木马。第二常见的恶意程序是来自 Android.FakeApp 家族的木马。网络犯罪分子利用这些木马来执行各种欺诈计划。该家族中检测到最多的代表是 Android.FakeApp.1600,这是我们的专家在 5 月底发现的木马。它通过恶意网站传播,并从这些网站下载为游戏应用程序。然而,当启动时,这个假应用程序会加载其设置中指定的网站。该程序的已知修改版会加载一个在线赌场网站。它的访问者有机会玩
Doctor Web’s Q2 2024 virus activity review
2024 年 7 月 1 日根据 Dr.Web 反病毒软件收集的检测统计数据,在 2024 年第二季度,最常见的威胁是不需要的广告软件程序和广告软件木马,以及作为其他木马的一部分分发并用于使后者更难检测的恶意软件。在电子邮件流量中,最常检测到的是恶意脚本和各种钓鱼文档。文件受到编码器木马影响的用户最常遇到 Trojan.Encoder.3953、Trojan.Encoder.35534 和 Trojan.Encoder.26996。对于 Android 移动设备,最常检测到的威胁是 Android.HiddenAds 广告软件木马、Android.FakeApp 恶意程序和 Android.S
Внезапно погас экран? Это Medusa роется по вашим банковским счетам
传奇的 Android 木马在沉寂近一年后卷土重来。
Arid Viper poisons Android apps with AridSpy
ESET 研究人员发现 Arid Viper 间谍活动正在向埃及和巴勒斯坦的 Android 用户传播木马应用程序
Intego discovers fake Arc browser with unique AppleScript malware component
Intego 发现了一种伪装成 Mac 版 Arc 的木马,Arc 是一种越来越流行的浏览器。了解如何保护自己免受类似恶意软件活动的侵害。文章 Intego 发现带有独特 AppleScript 恶意软件组件的假 Arc 浏览器首先出现在 Mac 安全博客上。
In Bad Company: JScript RAT and CobaltStrike
基于 JScript 的远程访问木马 (RAT) 正在获得关注。我们研究了 5 月中旬出现的一个最新示例。事实证明,这种 RAT 有一些我们熟悉的同伴。
DarkGate 6.0: обновлённый RAT прорывает кибероборону, используя AutoHotkey
Microsoft 软件中的漏洞已成为新版本木马的后门。
