Warning over free online file converters that actually install malware
联邦调查局已警告说无效的免费文件转换器,可能会导致勒索软件和身份盗用。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 37
安全事务恶意软件新闻通讯包括国际景观秘密矿工中的最佳文章和恶意软件研究:YouTubers如何被迫将SilentCryptominer作为限制性旁路工具Ragnar Loader Desert Dexter分发。对中东国家的攻击Ballista - 针对数千种TP-Link Archer路由器Microsoft Patches […]
DeepSeek can be gently persuaded to spit out malware code
它可能需要抛光,但是对于任何崭露头角的Cybercrooks Out Theredeepseek的旗舰R1型号都可以生成有效的KeyLogger和基本的勒索软件代码,只要技术人员在手头上稍作修改,就可以生成一个有用的发现。
5 Common Evasion Techniques in Malware
网络犯罪分子不断完善其方法,以保持安全防御能力一步。他们的关键策略之一是逃避,这是一套旨在隐藏恶意活动,绕过检测并使调查更加困难的技术。随着时间的流逝,攻击者已经开发了无数的逃避技术,并且随着[…]恶意软件中的5个常见逃避技术首先出现在任何.lun的网络安全博客上。
Thousands of WordPress Websites Infected with Malware
恶意软件包括四个独立的后门:创建四个后门有助于检测并删除具有多个重新输入的攻击者。我们以前从未见过的独特案例。这可能是通过滥用无法监视用户浏览器中的第三方依赖的网站而进行的另一种攻击。四个后门:下面说明了四个后门的功能:Backdoor 1:Backdoor 1,上传并安装了一个名为“ Ultra Seo处理器”的假插件,该插件当时用于执行攻击者命令...
Microsoft admits GitHub hosted malware that infected almost a million devices
Infosec简而言之,电话清洁器应用程序是一个吸引数据的骗局,新加坡考虑了骗子的字面杆,而Moremicrosoft发现了一项恶意活动,该活动下载了在Github上托管的Nastyware,并将近一百万个设备暴露于信息小偷。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 36
安全事务恶意软件新闻通讯包括国际景观中有关恶意软件的最佳文章和研究。 Huntress报告说,塞尔维亚学生活动家在2024年的四分之四的网络攻击中使用的零日漏洞可追溯到InfoStealers。
Feeling Spiteful May Make a Person More Susceptible to Conspiracy Theories
更多地了解了恶意与阴谋思维之间的联系,这通常源于对科学的拒绝。
公司永远不会仅解决气候紧急情况。鉴于其对环境承诺的突然,对BP的批评将非常容易成为政府的动力。在股东埃利奥特(Elliott Management)的压力下,它放弃了它在2020年宣布的绿色野心,并直接重新回到了对石油和天然气的压倒性重点。虽然很容易,但它可以说是无用的,甚至可能误导了。因为在一轮中观看,这并不是真正关于BP:它是关于资本主义的,并且无法以我们需要的方式应对气候危机。布雷特·克里斯托弗斯(Brett Christophers)是瑞典乌普萨拉大学(Uppsala University)的住房和城市研究所的教授,而且价格是错误的:为什么资本主义不会拯救Planetto,您不会在这篇
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 35
安全事务恶意软件新闻通讯包括国际景观中有关恶意软件的最佳文章和研究。 Dragonforce Ransomware Group针对沙特阿拉伯大规模僵尸网络针对M365,用隐形密码喷涂攻击臭名昭著的恶意软件,垃圾邮件主持人“ Prospero”移至Kaspersky Lab acrstealer InfoStealer InfoStealer,将Google Docs剥削为C2 #stopransomware:stopransomware:ghost(cring(cring)lansomware […]
With millions upon millions of victims, scale of unstoppable info-stealer malware laid bare
添加了2.44亿张净化密码,这要归功于政府机构的Govt Tip-Offa提示,导致了2.84亿个独特的电子邮件地址,并且我被PWNEND(HIBP)添加到隐私式裸露的信息中,添加到隐私式裸露的通知服务中,将恶意软件添加到隐私式裸露的信息中。
200-plus impressively convincing GitHub repos are serving up malware
Infosec Bytes Plus:Doge员工退出; LastPass PC,MAC GASP; CISA警告说,Attackkaspersky下的Oracle和Adobe缺陷说,它发现了200多个GitHub存储库,托管着相当令人信服的假货项目,上面贴有恶意软件。
Malware variants that target operational tech systems are very rare – but 2 were found last year
fuxnet和FrostyGoop均在俄罗斯 - 乌克兰 - 瓦特(Wartwo)的新恶意软件变体中使用,专门设计用于破坏关键工业过程的新型恶意软件变体去年在运营技术网络上放松了,将热量关闭,以一种实例的供应,并在一个实例上关闭了与另一个实例的公共通信,并在另一个实例上关闭了通信。
SpyLend Android malware found on Google Play enabled financial cyber crime and extortion
Cyfirma的研究人员发现,Spylend Android恶意软件是从App Store Google Play下载了100,000次的。 Cyfirma的研究人员发现了一种名为Spylend的Android恶意软件,该恶意软件是通过Google Play分发的,因为金融简化了。该恶意软件以未经授权的贷款应用程序为印度用户,从而实现掠夺性贷款,勒索和勒索。财务简化应用程序[…]
Salt Typhoon used custom malware JumbledPath to spy U.S. telecom providers
中国与中国的网络间谍组盐台风使用自定义的恶意软件Jumbledpath在美国间谍电信提供商上。思科塔洛斯(Cisco Talos)研究人员报告说,中国链接的APT集团盐台风使用称为Jumbledpath的定制公用事业,以监视美国电信提供商的网络流量。中国链接的APT集团盐台风(也称为著名的球形和Ghostemperor),至少从2019年开始就很活跃,[…]
Malwarebytes introduces native ARM support for Windows devices
恶意软件现在可以保护基于ARM的Windows设备,例如Microsoft的Surface Pro X和Lenovo的瑜伽笔记本电脑。
Zhong Stealer Analysis: New Malware Targeting Fintech and Cryptocurrency
编辑注:当前文章由进攻安全专家兼威胁情报分析师Mauro Eldritch撰写。您可以在X上找到Mauro。从2024年12月20日至24日,Quetzal团队确定了针对加密货币和金融科技领域的网络钓鱼活动。该广告系列旨在分发新发现的偷窃器恶意软件,我们[…] Zhong Post Queter Analysis:针对金融科技和加密货币的新恶意软件首先出现在任何.run的网络安全博客上。
