Rhadamanthys malware admin rattled as cops seize a thousand-plus servers
Endgame 行动还摧毁了 Elysium 和 VenomRAT 基础设施 国际警察已经瓦解了 Rhadamanthys 信息窃取者行动,在 11 月 10 日至 13 日之间的协调袭击中查获了与该恶意软件相关的 1,025 台服务器。
Attackers turned Citrix, Cisco 0-day exploits into custom-malware hellscape
供应商(仍然)保持沉默 据亚马逊首席信息安全官 CJ Moses 称,“高级”攻击者利用 CitrixBleed 2 和最严重的思科身份服务引擎 (ISE) 漏洞作为零日漏洞来部署自定义恶意软件。
Cybercrims plant destructive time bomb malware in industrial .NET extensions
神秘攻击者多年等待的破坏即将结束安全专家帮助删除了 2023 年植入的恶意 NuGet 软件包,这些软件包旨在提前数年破坏系统,其中一些有效负载要到本十年后半叶才会受到攻击。
与此同时,其他人试图对聊天机器人本身进行社会工程,据谷歌威胁情报小组称,国家暴徒和网络犯罪团伙正在与 Gemini 进行试验,开发一种“思考机器人”恶意软件模块,该模块可以重写自己的代码以避免检测,并构建一个跟踪敌人行为的人工智能代理。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 70
安全事务恶意软件时事通讯包括国际领域有关恶意软件的最佳文章和研究的集合 恶意软件时事通讯 SesameOp:新颖的后门使用 OpenAI Assistant API 进行命令和控制 武器化军事文档 向国防部门提供先进的 SSH-Tor 后门 Gootloader 回报:他们带来了什么好处? Ransomvibing 出现在 VS Code 扩展中 [...]
Fake CAPTCHA sites now have tutorial videos to help victims install malware
ClickFix 活动页面现在嵌入了视频,可以帮助用户完成感染自己系统的过程。
OpenAI API moonlights as malware HQ in Microsoft’s latest discovery
雷德蒙德揭露了 SesameOp,这是一个通过使用 OpenAI 的 Assistant API 作为命令通道来隐藏踪迹的后门黑客发现了 OpenAI 的 Assistant API 的新用途——不是写诗或代码,而是秘密控制恶意软件。
Russian spies pack custom malware into hidden VMs on Windows machines
Curly COMrades 再次出击俄罗斯的 Curly COMrades 在受感染的 Windows 机器中滥用 Microsoft 的 Hyper-V 虚拟机管理程序,创建一个隐藏的基于 Alpine Linux 的虚拟机,绕过端点安全工具,使间谍能够长期访问网络来窥探和部署恶意软件。
“Sneaky” new Android malware takes over your phone, hiding in fake news and ID apps
你以为你只是在看新闻吗?一个特别狡猾的 Android 木马还有其他计划,例如窃取您的银行详细信息。
“Sneaky” new Android malware takes over your phone, hiding in fake news and ID apps
你以为你只是在看新闻吗?一个特别狡猾的 Android 木马还有其他计划,例如窃取您的银行详细信息。
Python Applications, Active & Hidden Malware Infection Vector on macOS
执行摘要 自 macOS 12.3 (Monterey) 发布以来,Python 尚未包含在 Apple 操作系统中。这种编程语言因其多功能性而受到开发人员和研究人员的欢迎,但苹果公司认为没有必要。值得注意的是,即使在删除之前,macOS 也只包含已弃用的 Python 2.7,而不包含最新版本。用户只能手动[...]macOS 上的 Python 应用程序、主动和隐藏恶意软件感染向量一文首先出现在 Mac 安全博客上。
“Banshee Stealer” Mac malware resurfaced in new campaigns
适用于 macOS 的 Banshee Stealer 恶意软件正在积极传播。了解如何保护自己免受最新 Mac 恶意软件的侵害,这些恶意软件可以窃取您的密码、笔记和钱包,并可以劫持您的在线帐户。在新活动中重新出现的“Banshee Stealer”Mac 恶意软件首先出现在 Mac 安全博客上。
Steam game store exploited to push malware—twice in 2 months
Steam 是一个流行的 Mac 和 PC 视频游戏分发平台,两个月内第二次被利用来传播 Windows 恶意软件。这也很好地提醒了 Mac 和 iPhone 用户,应用程序商店本质上并不安全。后 Steam 游戏商店被利用来推送恶意软件——两个月内两次出现在 Mac 安全博客上。
Cuckoo returns; Mac malware spreads via legit-looking Google Ads
名为 Cuckoo 的 Mac 恶意软件重新出现,通过看似合法的 Google Ads 和伪装成 Homebrew 的主页进行传播。 Mac 恶意软件通过看似合法的 Google Ads 传播首先出现在 Mac 安全博客上。
Report: 3.9 billion passwords stolen by infostealer malware
一份网络犯罪状况报告声称,信息窃取者恶意软件可能已泄露多达 39 亿个密码。同一份报告称,2024 年有 430 万台计算机感染了凭据窃取恶意软件。“报告:39 亿密码被 infostealer 恶意软件窃取”首先出现在 Mac 安全博客上。
AI-aided malvertising: Exploiting a chatbot to spread scams
网络犯罪分子利用一种绰号为“Grokking”的技术,诱骗 X 的人工智能聊天机器人传播网络钓鱼诈骗。以下是关于它的了解。
Attackers targeting unpatched Cisco kit notice malware implant removal, install it again
信息安全简介 PLUS:网络高管承认向俄罗斯出售机密; LastPass 不会检查你是否已经死亡;而是会检查你是否死亡。国家支持的 Windows 恶意软件;澳大利亚信号局 (ASD) 上周五警告称,攻击者正在未打补丁的 Cisco IOS XE 设备上安装名为“BADCANDY”的植入程序,可以检测到其软件的删除并重新安装其恶意软件。
