Stealit Malware spreads via fake game & VPN installers on Mediafire and Discord
Stealit 恶意软件滥用 Node.js SEA 和 Electron,通过 Mediafire 和 Discord 上共享的虚假游戏和 VPN 安装程序进行传播。 Fortinet FortiGuard 实验室研究人员发现 Stealit 恶意软件活动滥用 Node.js 单一可执行应用程序 (SEA),有时还滥用 Electron,通过 Mediafire 和 Discord 上的虚假游戏和 VPN 安装程序进行传播。 Fortinet 在调查时发现了该活动 [...]
Kids’ Online Safety Laws Threaten Speech and Privacy
今年早些时候,英国颁布了立法,要求用户出示政府身份证件才能访问在线平台,以验证自己是成年人。美国几个州目前正在考虑类似的政策,其中包括允许在密西西比州生效的一项法律。卡托的詹妮弗·哈德尔斯顿警告说,这项善意的立法可能会对言论和隐私权产生噩梦般的后果。在她的新文章中,哈德尔斯顿评论说,这样的规定迫使网站谨慎行事,而不是发布可能被任何人视为令人反感的言论。例如,在英国,《网络安全法》生效后,几个主要平台阻止了对加沙和乌克兰战争的报道。在实践中,年龄验证使许多用户失去了重要新闻和批评性言论。英国的经验还显示了基于 ID 的年龄验证的隐私风险:Discord 为合规性收集的 70,000 多个 ID
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 67
安全事务恶意软件时事通讯包括国际领域有关恶意软件的最佳文章和研究的集合 恶意软件时事通讯 Astaroth:银行木马滥用 GitHub 以提高恢复能力 朝鲜的传染性采访活动升级:338 个恶意 npm 软件包,50,000 次下载 新的 Rust 恶意软件“ChaosBot”使用 Discord 进行命令和控制 将 Discord 武器化用于命令和 [...]
