How real software downloads can hide remote backdoors
攻击者以合法的开源软件为掩护,依靠用户的信任来破坏系统。我们深入研究一个例子。
Kennedy Center faces artist cancellations, drop in ticket sales after Trump's name added
首先,接管领导权,然后更名。现在,特朗普-肯尼迪中心面临着演出取消和整体门票销量下降的问题。杰弗里·布朗报道了美国著名艺术中心之一的骚乱。这是我们的“艺术在行动”系列,探索艺术与民主的交叉点,作为我们 CANVAS 报道的一部分。
Evasive Panda cyberespionage campaign uses DNS poisoning to install MgBot backdoor
与中国相关的 APT Evasive Panda 使用 DNS 中毒来传送 MgBot 后门,在土耳其、中国和印度进行有针对性的网络间谍攻击。卡巴斯基研究人员发现与中国有关的 APT 组织 Evasive Panda(又名 Daggerfly、Bronze Highland 和 StormBamboo)正在开展有针对性的网络间谍活动,利用 DNS 中毒向中国土耳其的受害者提供 MgBot 后门,并且 [...]
CISA warns ASUS Live Update backdoor is still exploitable, seven years on
在最初的攻击发生七年后,CISA 已将 ASUS Live Update 后门添加到其已知利用的漏洞目录中。
Transfer portal tracker: Who’s coming and going?
斯坦福橄榄球队的名单目前正在通过转会门户网站活动最终确定,该门户网站将一直开放到 1 月 16 日。转会后门户网站跟踪器:谁来谁去?首先出现在《斯坦福日报》上。
Mustang Panda deploys ToneShell via signed kernel-mode rootkit driver
与中国相关的 APT Mustang Panda 使用签名的内核模式 rootkit 驱动程序加载 shellcode 并部署其 ToneShell 后门。据观察,与中国有关的 APT Mustang Panda(又名 Hive0154、HoneyMyte、Camaro Dragon、RedDelta 或 Bronze President)使用带有嵌入式 shellcode 的签名内核模式 rootkit 驱动程序来部署其 ToneShell 后门。 Mustang Panda 至少自 2012 年以来一直活跃,目标是美国和欧洲实体,例如 [...]
NPM package with 56,000 downloads compromises WhatsApp accounts
一个下载量超过 56,000 次的 NPM 软件包窃取了 WhatsApp 凭证,隐藏了其活动,并安装了后门。 Koi Security 研究人员警告称,NPM 软件包“Lotusbail”(WhatsApp Web API 库和“Baileys”的分支)一直在窃取用户的凭据和数据。该软件包已推出六个月,已有超过 56,000 [...]
