Booking.com phish uses fake CAPTCHAs to trick hotel staff into downloading malware
伪造的booking.com发送给酒店的电子邮件导致伪造的验证码网站诱使员工感染自己的系统。
DeepSeek users targeted with fake sponsored Google ads that deliver malware
随着其越来越受欢迎的Google搜索广告,已开始模仿DeepSeek AI。
Android malware campaigns use .NET MAUI to evade detection
研究人员警告说,使用.NET MAUI模仿合法服务和逃避检测的新的Android恶意软件。 McAfee研究人员警告使用.NET MAUI逃避检测,以警告Android恶意软件活动。这些威胁将自己伪装成合法服务,以从用户那里窃取敏感信息。 .NET MAUI(多平台应用程序UI)是Microsoft […]
Medusa ransomware uses malicious Windows driver ABYSSWORKER to disable security tools
Medusa勒索软件使用恶意的Windows驱动程序Abyssworker禁用安全工具,从而使检测和缓解更加困难。 Elastic Security Labs使用牢固的装载装载机和被吊销的证书驾驶员Abyssworker跟踪了财务驱动的Medusa勒索软件活动,以禁用EDR工具。攻击者使用了一个名为Smuol.sys的64位Windows PE驱动程序,伪装成[…]
Malicious jumping genes meet their match: Study reveals cell's adaptive piRNA defenses
不良遗传突变会造成伤害,并且由于各种情况。 “跳跃基因”是突变的原因之一,但是细胞试图用称为piRNA的专门RNA对其进行对抗。东京大学及其合作者的研究人员首次确定了负责PIRNA生产的站点如何发展针对跳跃基因的有效行为。这项研究可能导致下游诊断或治疗应用。
Warning over free online file converters that actually install malware
联邦调查局已警告说无效的免费文件转换器,可能会导致勒索软件和身份盗用。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 37
安全事务恶意软件新闻通讯包括国际景观秘密矿工中的最佳文章和恶意软件研究:YouTubers如何被迫将SilentCryptominer作为限制性旁路工具Ragnar Loader Desert Dexter分发。对中东国家的攻击Ballista - 针对数千种TP-Link Archer路由器Microsoft Patches […]
DeepSeek can be gently persuaded to spit out malware code
它可能需要抛光,但是对于任何崭露头角的Cybercrooks Out Theredeepseek的旗舰R1型号都可以生成有效的KeyLogger和基本的勒索软件代码,只要技术人员在手头上稍作修改,就可以生成一个有用的发现。
5 Common Evasion Techniques in Malware
网络犯罪分子不断完善其方法,以保持安全防御能力一步。他们的关键策略之一是逃避,这是一套旨在隐藏恶意活动,绕过检测并使调查更加困难的技术。随着时间的流逝,攻击者已经开发了无数的逃避技术,并且随着[…]恶意软件中的5个常见逃避技术首先出现在任何.lun的网络安全博客上。
Thousands of WordPress Websites Infected with Malware
恶意软件包括四个独立的后门:创建四个后门有助于检测并删除具有多个重新输入的攻击者。我们以前从未见过的独特案例。这可能是通过滥用无法监视用户浏览器中的第三方依赖的网站而进行的另一种攻击。四个后门:下面说明了四个后门的功能:Backdoor 1:Backdoor 1,上传并安装了一个名为“ Ultra Seo处理器”的假插件,该插件当时用于执行攻击者命令...
Microsoft admits GitHub hosted malware that infected almost a million devices
Infosec简而言之,电话清洁器应用程序是一个吸引数据的骗局,新加坡考虑了骗子的字面杆,而Moremicrosoft发现了一项恶意活动,该活动下载了在Github上托管的Nastyware,并将近一百万个设备暴露于信息小偷。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 36
安全事务恶意软件新闻通讯包括国际景观中有关恶意软件的最佳文章和研究。 Huntress报告说,塞尔维亚学生活动家在2024年的四分之四的网络攻击中使用的零日漏洞可追溯到InfoStealers。
Feeling Spiteful May Make a Person More Susceptible to Conspiracy Theories
更多地了解了恶意与阴谋思维之间的联系,这通常源于对科学的拒绝。
公司永远不会仅解决气候紧急情况。鉴于其对环境承诺的突然,对BP的批评将非常容易成为政府的动力。在股东埃利奥特(Elliott Management)的压力下,它放弃了它在2020年宣布的绿色野心,并直接重新回到了对石油和天然气的压倒性重点。虽然很容易,但它可以说是无用的,甚至可能误导了。因为在一轮中观看,这并不是真正关于BP:它是关于资本主义的,并且无法以我们需要的方式应对气候危机。布雷特·克里斯托弗斯(Brett Christophers)是瑞典乌普萨拉大学(Uppsala University)的住房和城市研究所的教授,而且价格是错误的:为什么资本主义不会拯救Planetto,您不会在这篇
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 35
安全事务恶意软件新闻通讯包括国际景观中有关恶意软件的最佳文章和研究。 Dragonforce Ransomware Group针对沙特阿拉伯大规模僵尸网络针对M365,用隐形密码喷涂攻击臭名昭著的恶意软件,垃圾邮件主持人“ Prospero”移至Kaspersky Lab acrstealer InfoStealer InfoStealer,将Google Docs剥削为C2 #stopransomware:stopransomware:ghost(cring(cring)lansomware […]
With millions upon millions of victims, scale of unstoppable info-stealer malware laid bare
添加了2.44亿张净化密码,这要归功于政府机构的Govt Tip-Offa提示,导致了2.84亿个独特的电子邮件地址,并且我被PWNEND(HIBP)添加到隐私式裸露的信息中,添加到隐私式裸露的通知服务中,将恶意软件添加到隐私式裸露的信息中。
200-plus impressively convincing GitHub repos are serving up malware
Infosec Bytes Plus:Doge员工退出; LastPass PC,MAC GASP; CISA警告说,Attackkaspersky下的Oracle和Adobe缺陷说,它发现了200多个GitHub存储库,托管着相当令人信服的假货项目,上面贴有恶意软件。
