Fake CAPTCHA tests trick users into running malware
ClickFix Tricksmicrosoft的安全团队已将深入的报告发布到ClickFix(社会工程攻击)中,该报告诱使用户以证明其人性为幌子执行恶意命令。
Analyzing evolution of the PipeMagic malware
黑客利用了Windows缺陷CVE-2025-29824在Ransomexx攻击中部署管道恶意软件。来自Kasperskyandbi的联合报告将管道恶意软件从2022年的首次检测到2025年观察到的新感染。研究人员确定了其操作员策略的关键变化。 Bi.Zone专家专注于CVE-2025-29824漏洞的技术分析[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 58
安全事务恶意软件新闻通讯包括来自无人机罢工到档案恢复的国际景观恶意软件新闻通讯中的最佳文章和恶意软件研究的集合:超出国家的国家新勒索软件Charon使用Earth Baxia Apt技术来针对enterpries totalpries tagins totion Enterpries to toctor toctor toctor toctor to
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 57
安全事务恶意软件新闻通讯包括国际景观恶意软件新闻通讯中的最佳文章和有关恶意软件的研究集合,北极狼在2025年7月在Akira勒索勒索软件活动中提高了针对Sonicwall SSL SSL VPN的lansomware VPN lansomware vpn lansomware的状态 - lansomware的状态 - Q2 2025恶意软件101:综合的指导<
CISA releases malware analysis for Sharepoint Server attack
在持续的“工具壳”中,您的安全扫描仪的妥协和Sigma规则报告的指示发布了一份恶意软件分析报告,其中包含妥协指标和Sigma规则,用于针对特定Microsoft SharePoint SharePoint Serlapoint Versions的“ Toolshell”攻击。
Microsoft unveils Project Ire: AI that autonomously detects malware
Microsoft的项目IRE使用AI自动反向工程师并将软件分类为恶意或良性。 Microsoft宣布了IRE Project IRE,这是一种自动人工智能(AI)系统,可以自主反向工程和对软件进行分类。 IRE项目是使用LLM驱动的自动型恶意软件分类系统,该系统使用分解器和其他工具,审查其输出,并确定[…]
Malwarebytes earns MRG Effitas Android 360° Certificate for mobile threat detection
恶意软件已获得享有声望的MRG Effitas Android 360°证书,这是移动安全性最艰难的独立测试之一。
Brain wiring in early childhood could hold key to flagging future ADHD risk, SFU study says
无
Microsoft researchers bullish on AI security agent even though it let 74% of malware slip through
IRE项目有望使用LLMS检测代码是恶意还是benignmicrosoft推出了它声称可以在没有人为援助的情况下检测恶意软件的自主AI代理。
Study finds humans not completely useless at malware detection
一些精确的软件nasties,但怀疑来自圭尔夫大学和滑铁卢大学的打印机驱动程序tooresherivers tooresearcher已经确切地发现了用户在安装之前如何决定应用程序是合法的还是恶意软件的 - 好消息是,他们至少比您期望的更好,至少在预期启动恶意软件时,它们比您期望的要好。
Python-powered malware snags hundreds of credit cards, 200K passwords, and 4M cookies
PXA偷窃器的PILFERS数据来自近40个浏览器,包括62个国家 /地区的4,000名受害者的Chromemore,已被隐身的InfosoStealers感染,这些杂质的InfoStealers窃取了人们的密码,信用卡号和浏览器Cookie,然后在基于电报的市场上出售给其他犯罪分子。
Lazarus Group rises again, this time with malware-laden fake FOSS
Infosec简要加上:慢速MFA推出成本CANUCKS 500万美元;议员们思考黄貂鱼禁令; MSFT收紧团队;还有更多!朝鲜的Lazarus集团改变了战术,现在正在创建带有恶意软件的开源软件。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 56
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Malware Newsletter Endgame Gear mouse config tool infected users with malware Auto-Color Backdoor: How Darktrace Thwarted a Stealthy Linux Intrusion Sealed Chain of D
CISA released Thorium platform to support malware and forensic analysis
CISA释放了Thoreas,这是一种用于恶意软件和法医分析的开源工具,现在可用于政府,公共和私营部门的分析师。 CISA发布了Thoruim,这是一个新的开源平台,旨在支持恶意软件和法医分析。该平台是与Sandia National Laboratories合作设计的,美国机构将其作为一个可扩展的开源平台[…]
Critical SAP flaw exploited to launch Auto-Color Malware attack on U.S. company
黑客利用SAP NetWeaver错误在对美国化学公司的攻击中部署了升级的自动彩色Linux恶意软件。网络安全公司DarkTrace报告说,威胁参与者利用了SAP NetWeaver缺陷,该缺陷被追踪为CVE-2025-31324,以在美国化学公司的攻击中部署自动彩色Linux恶意软件。 “ 2025年4月,Darktrace确定了自动彩色后门恶意软件攻击[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 55
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Malware Newsletter Lookout Discovers Iranian APT MuddyWater Leveraging DCHSpy During Israel-Iran Conflict Uncovering a Stealthy WordPress Backdoor in mu-plugins NPM
Freelance dev shop Toptal caught serving malware after GitHub account break-in
恶意代码潜伏在5,000多个下载中,Socket DeskineerDeveloper自由职业平台Toptal在攻击者闯入其系统并开始通过开发人员帐户分发恶意软件后,无意间传播了恶意代码。
