MikroTik botnet relies on DNS misconfiguration to spread malware
研究人员发现了一个由 13,000 台设备组成的 MikroTik 僵尸网络,该网络利用 DNS 漏洞伪造 20,000 个域并传播恶意软件。Infoblox 研究人员发现了一个由 13,000 台 MikroTik 设备组成的僵尸网络,该网络利用 DNS 错误配置绕过电子邮件保护,伪造大约 20,000 个域并传播恶意软件。 11 月下旬,专家们发现了一个冒充 DHL 的恶意垃圾邮件活动,该活动使用了有关 […] 的电子邮件
PlugX malware deleted from thousands of systems by FBI
美国联邦调查局宣布已从大约 4,258 台美国计算机和网络中删除了 PlugX 恶意软件。
Russia-linked APT UAC-0063 target Kazakhstan in with HATVIBE malware
与俄罗斯有关的威胁行为者 UAC-0063 瞄准哈萨克斯坦,以收集中亚的经济和政治情报。 与俄罗斯有关的威胁行为者 UAC-0063 瞄准哈萨克斯坦,作为网络间谍活动的一部分,旨在收集中亚的经济和政治情报。 乌克兰计算机应急响应小组 (CERT-UA) 在 2023 年初首次详细介绍了 UAC-0063 的活动。 […]
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 28
Security Affairs Malware 时事通讯收集了国际范围内有关恶意软件的最佳文章和研究。 查找恶意软件:使用 Google Security Operations Scam Sniffer 揭开 PLAYFULGHOST 的面纱 2024:Web3 网络钓鱼攻击 - 钱包窃取者窃取了 4.94 亿美元 EAGERBEE 具有更新和新颖的组件,目标是中东 Gayfemboy:通过 […] 传播的僵尸网络
Build AI-powered malware analysis using Amazon Bedrock with Deep Instinct
在本文中,我们将探讨 Deep Instinct 的生成式 AI 驱动恶意软件分析工具 DIANNA 如何使用 Amazon Bedrock 彻底改变网络安全,快速深入分析已知和未知威胁,增强 AWS 系统和组织控制 (SOC) 团队的能力,并应对不断变化的威胁形势中的关键挑战。
Google Chrome AI extensions deliver info-stealing malware in broad attack
至少有 36 个用于 AI 和 VPN 工具的 Google Chrome 扩展程序已开始在一次大范围攻击中传播窃取信息的恶意软件。
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 27
Security Affairs Malware 时事通讯收集了国际上有关恶意软件的最佳文章和研究。7-Zip 零日漏洞被曝光:信息窃取者和供应链攻击的新游乐场 Quasar RAT 伪装成用于检测以太坊智能合约漏洞的 npm 包 2024 年的 Mac 恶意软件 勒索软件漏洞矩阵内幕 […]
Malicious npm packages target Ethereum developers
恶意 npm 包针对以太坊开发人员,冒充 Hardhat 插件窃取私钥和敏感数据。Hardhat 由 Nomic Foundation 开发,是一款必不可少的以太坊工具,可通过可自定义的插件简化智能合约和 dApp 开发。Socket 研究人员报告了针对 Nomic Foundation 和 Hardhat 平台的供应链攻击,攻击者使用恶意 npm 包 [...]
FireScam Android info-stealing malware supports spyware capabilities
FireScam 恶意软件通过监控 Android 应用通知并将数据发送到 Firebase 数据库来窃取凭据和财务数据。网络安全公司 Cyfirma 警告称,FireScam Android 信息窃取恶意软件支持间谍软件功能。恶意代码通过监控应用通知并将信息发送到 Firebase 数据库来窃取凭据和财务数据。该恶意软件 […]
North Korea actors use OtterCookie malware in Contagious Interview campaign
与朝鲜有关的威胁行为者正在使用 OtterCookie 后门向软件开发人员发送虚假工作机会。与朝鲜有关的威胁行为者被发现使用名为 OtterCookie 的新恶意软件作为传染性面试活动的一部分,该活动针对软件开发人员社区发送虚假工作机会。传染性面试活动首次由 Palo Alto Networks 详细介绍 […]
'That's not a bug, it's a feature' takes on a darker tone when malware's involved
观点 妈妈,零日漏洞从何而来?编码的魅力之一在于恶意与无能难以区分。上周的 Who, Me? 报道了金融转账测试软件的失控,就是一个例子。
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 25
Security Affairs Malware 时事通讯收集了国际上关于恶意软件的最佳文章和研究。通过 Microsoft Teams 进行语音钓鱼促进了 DarkGate 恶意软件入侵 通过 Amazon Appstore 分发的间谍软件 BADBOX 僵尸网络卷土重来 Rspack 上的供应链攻击 npm 包注入了加密劫持恶意软件 GitHub 上有 450 万(疑似)假星号:不断增长的 […]
Malicious ad distributes SocGholish malware to Kaiser Permanente employees
一则欺诈性的 Google 广告旨在诱骗员工获取其登录凭据,但却将他们重定向到虚假的浏览器更新页面。
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 24
Security Affairs Malware 时事通讯收集了国际范围内有关恶意软件的最佳文章和研究。PROXY.AM 由 Socks5Systemz 提供支持 Botnet AppLite:一种针对移动员工设备的新 AntiDot 变体 Zloader 的最新技巧:DNS 隧道 BSI 指出 IoT 设备上预装的恶意软件 使用 QR 和 […] 去除 PUMAKIT 基于图像的恶意软件分类
Experts discovered the first mobile malware families linked to Russia’s Gamaredon
与俄罗斯有关的 APT Gamaredon 使用两种名为 BoneSpy 和 PlainGnome 的新 Android 间谍软件工具来对付前苏联国家。Lookout 研究人员将 BoneSpy 和 PlainGnome Android 监控家族与俄罗斯 APT 组织 Gamaredon(又名 Armageddon、Primitive Bear 和 ACTINIUM)联系起来。这些是首批已知的与俄罗斯 APT 有关的移动恶意软件家族。该网络间谍组织是 […]
Daniel Penny Speaks After Acquittal, May Sue Manhattan DA For 'Malicious Prosecution'
丹尼尔·佩尼在无罪释放后发表讲话,可能起诉曼哈顿地区检察官“恶意起诉”丹尼尔·佩尼因 2023 年 5 月乔丹·尼利在纽约地铁上死亡而被判过失杀人罪和过失杀人罪名不成立,随后首次公开发表评论。佩尼在接受福克斯新闻采访时表示,在冲突中,他把自己置于“非常脆弱的境地”,但感到不得不采取行动。现年 26 岁的佩尼是一名拥有四年海军陆战队经验的老兵,他说,虽然他“不是一个喜欢对抗的人”,但尼利“威胁要杀人”。陪审团历时四天进行审议,未达成一致裁决,纽约最高法院法官马克斯韦尔·威利驳回了对佩尼的二级过失杀人指控,此案发生了重大转折。随后,曼哈顿陪审团宣判佩尼过失杀人罪不成立。在整个审判过程中,佩尼的辩护
