Feds finger Russian 'behind Qakbot malware' that hit 700K computers
Agents thought they shut this all down in 2023, but the duck quacked againUncle Sam on Thursday unsealed criminal charges and a civil forfeiture case against a Russian national accused of leading the cybercrime ring behind Qakbot, the notorious malware that infected hundreds of thousands of computer
SK Telecom revealed that malware breach began in 2022
韩国移动网络运营商SK Telecom透露,4月份披露的安全漏洞始于2022年。SKTelecom是韩国最大的无线电信公司,该公司是该国移动和技术环境中的主要参与者。它占移动服务市场份额的约48%,这意味着约有3400万订户使用其[…]
Malware-infected printer delivered something extra to Windows users
您希望在打印机上花费6,000美元能为您提供安全的体验,没有病毒和其他恶意软件。但是,如果是Propoled Printers,您会错的。
Мошенники начали распространять вредоносное ПО через рассылки с «бухучетом»
攻击者开始积极分发恶意软件纯净的软件,他们在会计文件下掩盖了它,并攻击大型和小型企业,以便获得财务数据和管理系统的访问,他们在卡巴斯基实验室上告诉Izvestia。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 45
安全事务恶意软件新闻通讯包括国际景观pupkinStealer中的最佳文章和恶意软件的研究:基于.NET的信息 - 网络企业互锁勒索软件在转移负载器复杂的NPM NPM攻击杠杆攻击杠杆作用持续效果的雷达技术分析下不断发展
DOGE worker's old creds found exposed in infostealer malware dumps
Infosec简要加上:摄氏骗子发送给Slammer;通过黑客死亡的受害者警告您永远不会安全;而且,由于一个麝香小兵似乎是InfoStealer恶意软件的受害者,而且网络安全习惯似乎没有任何人在Doge工作。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 45
安全事务恶意软件新闻通讯包括国际景观iClicker网站上的最佳文章和恶意软件的研究集合,通过假码头通过假码头进行恶意软件针对学生,通过假AI视频生成平台通过流行电子商务组成的伪造的AI视频生成平台分发,该平台在流行的电子商务组件中构成了密码型linux backdoe backdoe backdoer verver, 联邦调查局警告说,攻击者正在使用寿命终止路由器来部署恶意软件,并将其变成在5socks和Anyproxy网络上出售的代理。联邦调查局发布了针对临终路由器(EOL)路由器的5 socks和Anyproxy恶意服务的Flash警报警告。攻击者针对EOL设备来通过利用漏洞并为攻击创建
Russia-linked ColdRiver used LostKeys malware in recent attacks
自2025年初以来,与俄罗斯有联系的Coldriver使用LostKeys恶意软件在间谍袭击中窃取了对西方政府和组织的档案。 Google的威胁情报小组发现,Lostkeys是俄罗斯与APT Coldriver使用的一种新恶意软件,在最近的攻击中窃取文件并收集系统信息。 thecoldriverapt(又名“ Seaborgium”,“ Callisto”,“ Star Blizzard”,“ TA446”)是俄罗斯的网络增长组[…]
Play ransomware affiliate leveraged zero-day to deploy malware
Play Ransomware帮派利用了零日攻击中的高度窗口通用日志文件系统缺陷来部署恶意软件。 Play Ransomware帮派在零日攻击中利用了以CVE-2025-29824跟踪的Windows公共日志文件系统缺陷,以获得系统特权并在受损的系统上部署恶意软件。漏洞CVE-2025-29824,(CVSS得分为7.8)是在[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 44
Hive0117使用Darkwatchman恶意软件的修改版本,将俄罗斯公司的多个部门的俄罗斯公司瞄准。根据俄罗斯网络安全公司F6的数据,一个名为HIVE0117的网络犯罪集团是一项新的网络钓鱼活动,该活动针对俄罗斯组织的新版本Darkwatchman恶意软件。以财务动机的群体针对媒体的组织,[…]安全事务恶意软件新闻通讯包括国际景观中的最佳文章和恶意软件研究的收藏,这一次是rootkit我偷走了您:跟踪窃取有趣的WordPress恶意软件的快速变化,因为您使用C2机械> GMAIL作为c2机械策略,以合法的反恶意软件伪装成合法的反恶意软件[…]
Disney Slack attack wasn't Russian protesters, just a Cali dude with malware
25岁的Fella恳求偷窃,当时有人从迪斯尼的数据中偷走的数据超过了迪斯尼的数据,这是据称是抗议艺术家权利的俄罗斯黑客主义者的作品,从而从老鼠家中倾倒了1.1 tb的数据。我们现在知道这实际上是25岁的加利福尼亚居民。
Hive0117 group targets Russian firms with new variant of DarkWatchman malware
在美国,一个36岁的也门男子在美国勒索勒索软件后面被起诉1,500次袭击Microsoft Exchange Server。美国当局已起诉Rami Khaled Ahmed(也门Sana’a的“ Black Kingdom”)是一个36岁的也门国家,涉嫌担任Black Kingdom Ransomware行动的管理员。据信他已经进行了[…]
Watch out for any Linux malware sneakily evading syscall-watching antivirus
Google已发布了100万美元的Bountiesa概念证明程序后,已发布了IO_Iring,以演示某些Linux防病毒和其他端点保护工具如何使用内核的IO_IRT界面,以演示所谓的监视“盲点”。
Pentagon Stealer: Go and Python Malware with Crypto Theft Capabilities
当前文章提供了一种名为五角大楼窃取者的新兴恶意软件的技术分析。这项研究是由分析团队在任何.run准备的。关键要点我们是如何在今年3月初发现五角大楼窃取者的,当浏览公开提交时,Any.lun团队遇到了一个有趣的恶意软件样本。查看Sandbox […]五角大楼后窃取器:GO和Python恶意软件,具有加密盗窃功能,首先出现在Any.lun的网络安全博客上。
Open source text editor poisoned with malware to target Uyghur users
谁可能是对少数民族鄙视的这次袭击的人?加拿大公民实验室的研究人员发现了针对居住在中国以外的Uyghur人民的网络钓鱼运动和供应链攻击,并暗示这是北京企图针对少数民族群体的企图。
Cybersecurity CEO accused of running malware on hospital PC blabs about it on LinkedIn
有时会更新,沉默是俄克拉荷马城的最佳选择网络安全专业人员,被指控在医院PC上安装间谍软件,并确认了LinkedIn戏剧的关键细节。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 43
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Inside Gamaredon’s PteroLNK: Dead Drop Resolvers and evasive Infrastructure XRP supply chain attack: Official NPM package infected with crypto stealing backdoor Super
CEO of cybersecurity firm charged with installing malware on hospital systems
Veritaco首席执行官Jeffrey Bowie因涉嫌在医院计算机上安装恶意软件而面临指控,违反了俄克拉荷马州的计算机犯罪法。网络安全公司Veritaco的首席执行官Jeffrey Bowie面临两项违反俄克拉荷马州计算机犯罪法案的罪名,该法案据称在俄克拉荷马州圣安东尼医院感染了员工计算机。该男子被指控安装了[…]
