恶意关键词检索结果

The Register _恶意软件
2025年8月4日 08:01

Lazarus Group再次上升,这次是带有恶意软件的假福斯

Lazarus Group rises again, this time with malware-laden fake FOSS

Infosec简要加上:慢速MFA推出成本CANUCKS 500万美元;议员们思考黄貂鱼禁令; MSFT收紧团队;还有更多!朝鲜的Lazarus集团改变了战术,现在正在创建带有恶意软件的开源软件。

Security Affairs _恶意软件
2025年8月3日 12:34

安全事务恶意软件通讯第56轮

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 56

Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Malware Newsletter Endgame Gear mouse config tool infected users with malware Auto-Color Backdoor: How Darktrace Thwarted a Stealthy Linux Intrusion Sealed Chain of D

Security Affairs _恶意软件
2025年8月2日 23:22

新的Linux后门鼠疫通过恶意PAM模块绕过auth

New Linux backdoor Plague bypasses auth via malicious PAM module

隐身的Linux后门名为Plague,隐藏为恶意PAM模块,允许攻击者绕过Auth并保持持久的SSH访问。 Nextron系统研究人员发现了一个新的隐形Linux后门,称为瘟疫,隐藏为恶意PAM(可插入的身份验证模块)模块。它默默绕过身份验证并授予持续的SSH访问。可插入的身份验证模块[…]

Security Affairs _恶意软件
2025年8月1日 21:37

恶意AI生成的NPM软件包击中Solana用户

Malicious AI-generated npm package hits Solana users

AI生成的NPM软件包 @Kodane/Patch-Manager排水溶剂钱包; 2025年7月28日下撤下之前,有1,500多个下载。AI生成的NPM软件包 @Kodane/Patch-Manager被标记为隐藏恶意软件以耗尽Solana钱包。该包装于2025年7月28日上传,在下车前下载了超过1,500次。 “软件包 @kodane/patch-manager,是一个复杂的加密货币钱包[…]

Security Affairs _恶意软件
2025年8月1日 07:54

CISA发布了thor thor平台,以支持恶意软件和法医分析

CISA released Thorium platform to support malware and forensic analysis

CISA释放了Thoreas,这是一种用于恶意软件和法医分析的开源工具,现在可用于政府,公共和私营部门的分析师。 CISA发布了Thoruim,这是一个新的开源平台,旨在支持恶意软件和法医分析。该平台是与Sandia National Laboratories合作设计的,美国机构将其作为一个可扩展的开源平台[…]

ZDNet | 机器人新闻
2025年7月31日 16:08

恶意扩展可以使用Chatgpt窃取您的个人数据 - 这是

Malicious extensions can use ChatGPT to steal your personal data - here's how

浏览器扩展可以访问商业和内部AIS的提示,以捕获您的敏感数据。但是,有一些方法可以保护自己。

Security Affairs _恶意软件
2025年7月30日 07:46

利用了关键的SAP缺陷,以启动对美国公司的自动彩色恶意软件攻击

Critical SAP flaw exploited to launch Auto-Color Malware attack on U.S. company

黑客利用SAP NetWeaver错误在对美国化学公司的攻击中部署了升级的自动彩色Linux恶意软件。网络安全公司DarkTrace报告说,威胁参与者利用了SAP NetWeaver缺陷,该缺陷被追踪为CVE-2025-31324,以在美国化学公司的攻击中部署自动彩色Linux恶意软件。 “ 2025年4月,Darktrace确定了自动彩色后门恶意软件攻击[…]

Security Affairs _恶意软件
2025年7月27日 05:25

安全事务恶意软件新闻通讯第55轮

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 55

Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Malware Newsletter Lookout Discovers Iranian APT MuddyWater Leveraging DCHSpy During Israel-Iran Conflict Uncovering a Stealthy WordPress Backdoor in mu-plugins NPM

The Register _恶意软件
2025年7月25日 22:28

自由职业者开发商店Toptal被抓住在GitHub帐户闯入之后的恶意软件

Freelance dev shop Toptal caught serving malware after GitHub account break-in

恶意代码潜伏在5,000多个下载中,Socket DeskineerDeveloper自由职业平台Toptal在攻击者闯入其系统并开始通过开发人员帐户分发恶意软件后,无意间传播了恶意代码。

Malwarebytes Labs 博客
2025年7月25日 16:41

Steam Games滥用了再次提供恶意软件

Steam games abused to deliver malware once again

网络犯罪分子在蒸汽平台上的游戏预发行中插入了恶意文件

Security Affairs _恶意软件
2025年7月25日 10:10

koske,一种新的AI生成的Linux恶意软件出现在威胁景观中

Koske, a new AI-Generated Linux malware appears in the threat landscape

Koske是一种新的Linux恶意软件,设计用于加密型,可能在人工智能的帮助下开发。 Koske是一种新的Linux AI生成的恶意软件,是为加密活动开发的。 Aquasec研究人员报告说,恶意代码使用rootkits和Polyglot图像文件滥用来逃避检测。攻击者利用错误配置的服务器掉落后门[…]

The Register _恶意软件
2025年7月24日 23:45

土狼恶意软件滥用微软的UI自动化来狩猎银行信用

Coyote malware abuses Microsoft's UI Automation to hunt banking creds

一些土狼狩猎松鼠,这是搜寻土狼银行特洛伊木马的新变体的,滥用了Microsoft的UI自动化(UIA),这使其成为第一个报告的恶意软件,将UIA用于凭证盗窃。

Security Affairs _恶意软件
2025年7月24日 20:43

土狼恶意软件是有史以来第一个滥用Windows UI自动化的恶意软件

Coyote malware is first-ever malware abusing Windows UI Automation

新的土狼恶意软件使用Windows UI自动化来窃取银行凭据,以75个银行和加密平台的巴西用户为目标。土狼恶意软件现在是第一个在野外利用Microsoft的UI自动化框架的人,验证了2024年12月Akamai研究人员的先前警告。UI Automation(UIA)框架是Microsoft -oficesibaly框架,是[…]

Malwarebytes Labs 博客
2025年7月24日 12:54

介绍更聪明,更复杂的恶意软件顾问,您的网络安全个人助理

Introducing the smarter, more sophisticated Malwarebytes Trusted Advisor, your cybersecurity personal assistant

Malwarebytes Trust Advisor进行了更新,现在比以往任何时候都更加清晰,更聪明,更有帮助。

WeLiveSecurity _恶意软件
2025年7月24日 08:30

流氓验证码:寻找伪造的验证页面传播恶意软件

Rogue CAPTCHAs: Look out for phony verification pages spreading malware

在急于证明您不是机器人之前,请注意欺骗性的人类验证页面,作为越来越受欢迎的媒介,用于提供恶意软件

The Register _恶意软件
2025年7月23日 01:43

Arch Linux用户被告知要在Aur恶意软件恐慌之后清除Firefox Forks

Arch Linux users told to purge Firefox forks after AUR malware scare

如果您在过去几天内安装了Arch用户存储库(AUR)的Firefox,Librewrewolf或Zen Web浏览器,则可以说是它的最大弱点,即

Malwarebytes Labs 博客
2025年7月22日 13:49

启动将个人数据偷走了恶意软件,并将其出售给其他公司

Startup takes personal data stolen by malware and sells it on to other companies

一家技术创业公司正在使用InfoStealer恶意软件偷来的个人数据,然后在黑暗的网络上找到,然后出售对该数据的访问权限。

The Register _恶意软件
2025年7月20日 19:01

英国揭示了新颖的Microsoft Snooping恶意软件,责任和制裁Gru Cyberspies

UK uncovers novel Microsoft snooping malware, blames and sanctions GRU cyberspies

花哨的熊无法将其爪子远离Outlook InboxeSthe英国政府警告说,俄罗斯的APT28(也称为五熊熊或森林暴风雪)一直部署以前未知的恶意软件来收获Microsoft的电子邮件证书并窃取对损坏帐户的访问权限。