Iran-linked group APT33 adds new Tickler malware to its arsenal
与伊朗有关的 APT33 组织使用新的 Tickler 恶意软件攻击政府、国防、卫星、石油和天然气部门的组织。微软研究人员报告称,与伊朗有关的网络间谍组织 APT33(又名 Peach Sandstorm、Holmium、Elfin、Refined Kitten 和 Magic Hound)使用名为 Tickler 的新定制多阶段后门攻击政府、国防、卫星、石油和天然气部门的组织[…]
BeaverTail and InvisibleFerret malware target job-seeking Mac users
BeaverTail 恶意软件与 InvisibleFerret 配对,最近被用于针对可能寻求工作机会的 Mac 用户进行有针对性的攻击。详细了解如何避免被诱骗在 Mac 上运行这种后门窃取恶意软件。文章 BeaverTail 和 InvisibleFerret 恶意软件针对求职的 Mac 用户,最先出现在 The Mac Security Blog 上。
‘Goes Beyond the Limits’: Judge Throws Out Blue City’s Climate Case Against Oil Giants
...这只是一种从后门进入他们无法从前门进入的渠道,”布朗在裁决中写道。
The Labour Party should complete its unfinished revolution
本届议会是逐步淘汰最后一批文法学校的机会 - 否则将面临私立教育的后门。文章《工党应该完成其未完成的革命》首次出现在《学校周刊》上。
New Legal Roadblocks for Biden’s Student Loan Forgiveness Crusade
拜登的储蓄计划试图通过减少借款人需要偿还的金额来消除学生贷款的负担。在最高法院裁定他最初的努力违宪后,这是取消贷款的一种后门方式。拜登学生贷款宽恕运动的新法律障碍一文首先出现在美国企业研究所 - AEI 上。
Sinister "More_eggs" Malware Cracks Into Companies by Targeting Hiring Managers
求职者请注意 - 网络犯罪分子有一种新的卑鄙方式将他们的恶意代码植入企业网络。研究人员发现了一个狡猾的网络钓鱼活动,该活动通过伪装成空缺职位的简历提交来分发强大的 More_eggs 后门。
DarkGate 6.0: обновлённый RAT прорывает кибероборону, используя AutoHotkey
Microsoft 软件中的漏洞已成为新版本木马的后门。
Поддельные администраторы и межсайтовый скриптинг: хакеры берут сайты на WordPress штурмом
Cyberbandits 正在插件和主题文件中大量引入后门。
CloudChat infostealer Mac malware masquerades as “safe” service
一款自称“安全”的聊天应用 CloudChat 偷偷窃取了受害者 Mac 上的加密密钥和钱包,并安装了后门恶意软件。了解更多信息,包括哪些消息应用程序实际上是可以安全使用的。文章 CloudChat 信息窃取者 Mac 恶意软件伪装成“安全”服务首先出现在 Mac 安全博客上。
计算机蠕虫是危险的恶意软件,一旦允许传播就会破坏您的设备。众所周知,这种恶意软件具有高度传染性,可以在您不知情的情况下潜入您的设备系统,从而造成各种损害,包括信息泄露和计算机劫持。这次,我们将解释蠕虫的类型和防止其造成损害的对策。 什么是蠕虫? 蠕虫病毒是一种用于网络攻击的恶意软件,例如通过网络查找漏洞来渗透用户的设备、窃取个人信息或使系统超载。蠕虫一词源自“worm”一词,意思是蚯蚓或幼虫,这种恶意软件也称为蠕虫病毒,因为它以同样的方式在网上爬行。 蠕虫病毒是不需要主机文件的讨厌的恶意软件,其最显着的特点是其高传染性。与其他类型的计算机病毒不同,它们能够自我复制,从而能够在受感染的设备中传播
APT attacks taking aim at Tibetans – Week in security with Tony Anscombe
Evasive Panda 被发现针对多个国家和地区的藏人,其有效载荷包括一个之前未记录的后门,ESET 将其命名为 Nightdoor
Smash-and-grab: AstraLocker 2.0 pushes ransomware direct from Office docs
IP 语音 (VoIP) 提供商 3CX 被入侵的快速发展故事重新引起了人们对软件供应链入侵所带来的威胁的关注。国家支持的黑客篡改了 3CX 的桌面客户端,破坏了该公司的 Windows 和 macOS 构建环境,并在桌面客户端的代码中添加了后门。更新随后被签名并推送给客户。
The 60-Year Curriculum with Dr. Rovy Branon
Rovy Branon 博士是华盛顿大学 Continuum 学院的副教务长。他与主持人 Mike Palmer 一起探讨了如何在整个生命过程中接触和教导成人学习者。我们首先听听 Rovy 的“起源故事”,他是一名学生,被告知他不适合上大学,然后在他的职业生涯中经历了一系列正规教育,最终从事教育技术工作,专注于以适合成人生活的方式扩大对成人学习者的教育机会。在此期间,他在重金属乐队中担任鼓手,随着儿子的出生,他开始终身学习。我们讨论了与 60 年课程理念相关的两本书:《百岁人生:长寿时代的生活和工作》和《后门学习:对终身非传统学习的思考》,我们开始充实在越来越长的工作生涯中继续教育和提升技能的
概述 AnchorDNS 是 TrickBot 攻击者用来针对选定的高价值受害者的后门。TrickBot 和 Bazar1 恶意软件活动2 都发现它存在。 AnchorDNS 特别难以追踪,因为它仅在感染后部署,而且只有在经过一段时间的侦察后,一旦恶意软件操作员确定目标具有特别的兴趣,它才会被部署。在分析了最近报告23中发布的 AnchorDNS 样本后,我们观察到 AnchorDNS 的 C2 通信协议已经发生了变化。
Dark Halo Leverages SolarWinds Compromise to Breach Organizations
Volexity 正在发布与影响 SolarWinds Orion 软件平台客户的入侵相关的更多研究和指标。Volexity 还发布了一份指南,用于应对 SolarWinds 漏洞以及如何检测、预防和补救此供应链攻击。2020 年 12 月 13 日星期日,FireEye 发布了一篇博客,详细介绍了对 SolarWinds 公司的入侵。此次入侵涉及通过 SolarWind 的 Orion 软件产品更新分发后门。FireEye 将此活动归咎于其跟踪为 UNC2452 的未知威胁行为者。Volexity 随后将这些攻击与其在 2019 年末和 2020 年为一家美国智库开展的多起事件联系起来。Vo
Automated string de-gobfuscation
上周,360网络安全研究实验室发布了一篇博客文章,介绍了一款用Go编写的名为Blackrota的混淆后门。他们声称Blackrota后门可用于x86/x86-64架构,考虑到Golang的交叉编译能力,这并不奇怪。在过去的4年里,我们一直在使用Golang进行内部服务,我绝对可以看到Golang对恶意软件作者的吸引力:
Putting an End to Medical Corruption
一次一位医生Alan Kozarsky 博士您在 HIMS 计划中受到 Kozarsky 博士的伤害了吗?如果是,请通过 Karlene.Petitt@gmail.com 与我联系。一家律师事务所已受雇代表一名达美航空飞行员起诉 Kozarsky 博士。然而,这很容易演变成多原告诉讼。当您拜访 Kozarsky 博士时,您会发现他在商务办公室,而不是医疗机构。左右两边都是书架,中间有一张巨大的红木桌子,上面堆满了文件,右角是一张床。穿过后门就是卫生间,飞行员们在里面小便到杯子里,然后留下打开的容器。现在说说这个人。我不知道 Kozarsky 是玩忽职守还是又一个像 Altman 博士一样收了
