Fake VPN and streaming app drops malware that drains your bank account
Mobdro Pro IP TV + VPN 隐藏了 Klopatra,这是一种新的 Android 木马,可让攻击者窃取银行凭证。
“Can you test my game?” Fake itch.io pages spread hidden malware to gamers
一键点击,一团糟。令人信服的“痒痒”风格的页面可能会掉落一个隐秘的舞台而不是游戏。以下是如何发现它以及点击后该怎么做。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 65
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Malware Newsletter Smash and Grab: Aggressive Akira Campaign Targets SonicWall VPNs, Deploys Ransomware in an Hour or Less First Malicious MCP in the Wild: The Postma
ProSpy, ToSpy malware pose as Signal and ToTok to steal data in UAE
研究人员发现了两个Android间谍软件活动,即蓬松和陶器,在阿联酋呈现为信号和Totok,以通过假网站窃取数据。 ESET网络安全研究人员通过模仿Signal和Totok等应用程序,发现了两个被称为Prospy and Tospy的间谍软件活动,这些活动被称为Prospy and Tospy。网络安全公司分别跟踪活动[…]
Scam Facebook groups send malicious Android malware to seniors
网络犯罪分子针对的是伪造社区和旅行团体的老年Facebook用户,以推动恶意的Android应用程序。
China-linked APT Phantom Taurus uses Net-Star malware in espionage campaigns against key sectors
与中国相关的 APT Phantom Taurus 在两年多的时间里使用 Net-Star 恶意软件针对政府和电信组织进行间谍活动。中国关系 APT Phantom Taurus 使用 Net-Star 恶意软件和独特的 TTP 来针对政府和电信组织进行间谍活动。 Phantom Taurus 是一个之前没有记录的中国 APT,它的目标是非洲、中东等地区的实体,[...]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 64
安全事务恶意软件新闻通讯包括国际景观恶意软件新闻通讯中的最佳文章和恶意软件研究的收集 - 剖析了Macos恶意软件运动大规模攻击针对Macs的大规模攻击,该攻击通过github Pages模拟公司,试图将偷窃器的恶意软件提示和嵌入式钥匙交付为keys |寻找启用LLM的[…]
Microsoft uncovers new variant of XCSSET macOS malware in targeted attacks
Microsoft威胁情报研究人员发现了一种新的XCSSET MACOS恶意软件变体,用于有限的攻击。微软威胁情报研究人员发现了一种新版本的MacOS恶意软件XCSSET,该版本已在有限的攻击中使用。趋势微型在2020年通过Xcode项目传播并利用两个零日漏洞[…]
Fake Malwarebytes, LastPass, and others on GitHub serve malware
假软件(包括恶意软件和LastPass)目前正在GitHub页面上,针对Mac用户的大规模广告系列中。
Researchers expose MalTerminal, an LLM-enabled malware pioneer
Sentinelone揭露了Maltrentinal,这是最早具有内置LLM功能的恶意软件,并在Labscon 2025中进行了介绍。Sentinellabs研究人员发现了Maltrentinal,Maltrentinal是最早的启用LLM的恶意软件,该恶意软件在运行时会产生恶意逻辑,从而使检测变得更加复杂。研究人员通过API关键模式和及时结构,发现新样本和其他进攻性LLM的使用[…]
BlockBlasters: Infected Steam game downloads malware disguised as patch
一个名为BlockBlasters的2D平台游戏在8月30日的补丁发布后,最近开始显示恶意活动的迹象。当用户正在玩游戏时,从游戏运行的PC上抬起各种信息 - 包括加密钱包数据。数百个用户可能受到影响。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 63
安全事务恶意软件新闻通讯包括国际景观恶意软件新闻通讯中的最佳文章和恶意软件的收集[…]
CISA warns of malware deployed through Ivanti EPMM flaws
美国网络安全和基础设施安全局(CISA)揭示了通过Ivanti EPMM缺陷损害的网络中发现的两种恶意软件菌株。美国网络安全和基础设施安全局(CISA)在Ivanti Endpoint Manager(EPMM)妥协之后,在一个不愿透露姓名组织的网络中发现了两个恶意软件家族的技术细节。 […]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 62
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Malware Newsletter npm debug and chalk packages compromised GPUGate Malware: Malicious GitHub Desktop Implants Use Hardware-Specific Decryption, Abuse Google Ads to T
This 'critical' Cursor security flaw could expose your code to malware - how to fix it
默认情况下禁用的功能可能会使用户及其组织容易受到自动运行的命令的影响。
Attackers snooping around Sitecore, dropping malware via public sample keys
您从官方文档中剪切并粘贴了机器钥匙? Ouchunknown的不法行为正在利用多个Sitecore产品中的配置漏洞,以通过公开曝光的密钥来实现远程代码执行,并在受感染的机器上部署窥探恶意软件。
Android droppers evolved into versatile tools to spread malware
Android Droppers现在传播银行木马,SMS窃取者和间谍软件,被伪装成印度和亚洲的政府或银行应用程序。威胁性研究人员警告说,Android恶意软件的转变:滴管应用程序现在不仅可以提供银行木马,还提供SMS窃取者和间谍软件,主要是在亚洲。 Google的试点计划通过扫描Android […]
