SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 35
安全事务恶意软件新闻通讯包括国际景观中有关恶意软件的最佳文章和研究。 Dragonforce Ransomware Group针对沙特阿拉伯大规模僵尸网络针对M365,用隐形密码喷涂攻击臭名昭著的恶意软件,垃圾邮件主持人“ Prospero”移至Kaspersky Lab acrstealer InfoStealer InfoStealer,将Google Docs剥削为C2 #stopransomware:stopransomware:ghost(cring(cring)lansomware […]
With millions upon millions of victims, scale of unstoppable info-stealer malware laid bare
添加了2.44亿张净化密码,这要归功于政府机构的Govt Tip-Offa提示,导致了2.84亿个独特的电子邮件地址,并且我被PWNEND(HIBP)添加到隐私式裸露的信息中,添加到隐私式裸露的通知服务中,将恶意软件添加到隐私式裸露的信息中。
200-plus impressively convincing GitHub repos are serving up malware
Infosec Bytes Plus:Doge员工退出; LastPass PC,MAC GASP; CISA警告说,Attackkaspersky下的Oracle和Adobe缺陷说,它发现了200多个GitHub存储库,托管着相当令人信服的假货项目,上面贴有恶意软件。
Malware variants that target operational tech systems are very rare – but 2 were found last year
fuxnet和FrostyGoop均在俄罗斯 - 乌克兰 - 瓦特(Wartwo)的新恶意软件变体中使用,专门设计用于破坏关键工业过程的新型恶意软件变体去年在运营技术网络上放松了,将热量关闭,以一种实例的供应,并在一个实例上关闭了与另一个实例的公共通信,并在另一个实例上关闭了通信。
SpyLend Android malware found on Google Play enabled financial cyber crime and extortion
Cyfirma的研究人员发现,Spylend Android恶意软件是从App Store Google Play下载了100,000次的。 Cyfirma的研究人员发现了一种名为Spylend的Android恶意软件,该恶意软件是通过Google Play分发的,因为金融简化了。该恶意软件以未经授权的贷款应用程序为印度用户,从而实现掠夺性贷款,勒索和勒索。财务简化应用程序[…]
Salt Typhoon used custom malware JumbledPath to spy U.S. telecom providers
中国与中国的网络间谍组盐台风使用自定义的恶意软件Jumbledpath在美国间谍电信提供商上。思科塔洛斯(Cisco Talos)研究人员报告说,中国链接的APT集团盐台风使用称为Jumbledpath的定制公用事业,以监视美国电信提供商的网络流量。中国链接的APT集团盐台风(也称为著名的球形和Ghostemperor),至少从2019年开始就很活跃,[…]
Malwarebytes introduces native ARM support for Windows devices
恶意软件现在可以保护基于ARM的Windows设备,例如Microsoft的Surface Pro X和Lenovo的瑜伽笔记本电脑。
Zhong Stealer Analysis: New Malware Targeting Fintech and Cryptocurrency
编辑注:当前文章由进攻安全专家兼威胁情报分析师Mauro Eldritch撰写。您可以在X上找到Mauro。从2024年12月20日至24日,Quetzal团队确定了针对加密货币和金融科技领域的网络钓鱼活动。该广告系列旨在分发新发现的偷窃器恶意软件,我们[…] Zhong Post Queter Analysis:针对金融科技和加密货币的新恶意软件首先出现在任何.run的网络安全博客上。
New XCSSET macOS malware variant used in limited attacks
Microsoft发现了Apple Macos恶意软件XCSSET的一种新变体,该变体在野外有限攻击中使用。微软威胁智能在野外攻击中发现了MacOS恶意软件XCSSET的一种新变体。 XCSSET是一种复杂的模块化MACOS恶意软件,通过感染Xcode Projects来针对用户,自从[…]
XCSSET macOS malware returns with first new version since 2022
Microsoft以过去的零日为单位而闻名,Microsoft将Apple Dev置于高级AlertMicrosoft上,说Mac用户的ProWl上有一个新的XCSSET变体 - 自2022年以来,该恶意软件的首次新迭代。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 33
安全事务恶意软件新闻通讯包括国际景观中有关恶意软件的最佳文章和研究。移动印度网络抢劫:Fatboypanel和他的大量数据泄露Google Tag Manager Skimmer从南美到东南亚的Magento网站窃取信用卡信息:Ref7707的脆弱网络,分析深#驱动器:朝鲜[…]
Valve removed the game PirateFi from the Steam video game platform because contained a malware
阀门从Steam中删除了一款游戏,因为它包含恶意软件,该公司还警告受影响的用户重新格式化其操作系统。 Valve从Steam视频游戏平台上删除了游戏Piratefi,因为它包含Windows恶意代码,以窃取浏览器cookie和Hijack帐户。该公司还警告受影响的用户完全重新格式化[…]
Delivering Malware Through Abandoned Amazon S3 Buckets
这是一次随时可能发生的供应链攻击。一组研究人员搜索并注册了价值约 400 美元的废弃 Amazon S3 存储桶。这些存储桶包含仍在使用的软件库。这些项目可能没有意识到它们已被废弃,仍在向它们发送补丁、更新等信息。简而言之,这一次,我们最终发现了约 150 个 Amazon S3 存储桶,这些存储桶之前曾用于商业和开源软件产品、政府和基础设施部署/更新管道,后来被废弃……
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 32
Security Affairs Malware 时事通讯收集了国际上有关恶意软件的最佳文章和研究。恶意软件包 deepseeek 和 deepseekai 发布在 Python 软件包索引中 Coyote Banking Trojan:通过 LNK 文件进行的隐秘攻击 2024 年的 Mac 恶意软件 拿走我的钱:Google Play 和 App 上的 OCR 加密钱包窃贼 […]
卡巴斯基报告了一种新型智能手机恶意软件。该恶意软件使用光学字符识别 (OCR) 来查看设备的照片库,寻找加密钱包恢复短语的屏幕截图。根据他们的评估,受感染的 Google Play 应用程序已被下载超过 242,000 次。卡巴斯基表示:“这是首次在 Apple 官方应用市场中发现感染 OCR 间谍软件的应用程序。”这是我以前从未听说过的策略。
Apple missed screenshot-snooping malware in code that made it into the App Store, Kaspersky claims
OCR 插件非常适合从图库中提取加密钱包秘密 卡巴斯基的专家表示,他们在 Apple 的 App Store 中发现了第一个包含隐藏光学字符识别间谍软件的应用程序。狡猾的是,该软件旨在窃取加密货币。
