Safepay ransomware group claims the hack of professional video surveillance provider Xortec
Safepay 集团声称专业视频监控提供商 Xortec 遭到黑客攻击,并将该公司添加到其数据泄露网站中。 Safepay 组织声称对入侵德国视频监控提供商 Xortec 负责,并将该公司列入其数据泄露网站。勒索软件付款截止日期为 2025 年 10 月 27 日。Xortec GmbH,总部位于法兰克福,[...]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 68
安全事务恶意软件时事通讯包括国际范围内有关恶意软件的最佳文章和研究的集合 恶意软件时事通讯 TikTok 视频继续在 ClickFix 攻击中推动信息窃取者 131 个针对 WhatsApp 泛滥 Chrome 网上应用店的垃圾邮件软件扩展 Salty Much:Darktrace 对最近盐台风入侵的看法 地下的转变:影响 [...]
Lazarus targets European defense firms in UAV-themed Operation DreamJob
朝鲜 Lazarus 黑客通过 DreamJob 行动瞄准了 3 家欧洲国防公司,使用虚假招聘诱饵攻击无人机技术人员。与朝鲜有联系的 Lazarus APT 组织(又名隐藏眼镜蛇)发起了“梦想工作行动”,损害了三个欧洲国防公司。威胁行为者使用虚假的招聘人员资料来引诱员工担任无人机技术角色,旨在获得 [...]
Russia-linked COLDRIVER speeds up malware evolution after LOSTKEYS exposure
谷歌表示,与俄罗斯相关的 COLDRIVER 自 2025 年 5 月以来迅速发展其恶意软件,在发布 LOSTKEYS 变体几天后改进了工具。自 2025 年 5 月 LOSTKEYS 恶意软件曝光以来,与俄罗斯有关的黑客组织 COLDRIVER 一直在快速升级其恶意软件。据谷歌威胁情报小组称,黑客一直在频繁推出更新和 [...]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 67
安全事务恶意软件时事通讯包括国际领域有关恶意软件的最佳文章和研究的集合 恶意软件时事通讯 Astaroth:银行木马滥用 GitHub 以提高恢复能力 朝鲜的传染性采访活动升级:338 个恶意 npm 软件包,50,000 次下载 新的 Rust 恶意软件“ChaosBot”使用 Discord 进行命令和控制 将 Discord 武器化用于命令和 [...]
Microsoft revokes 200+ certificates abused by Vanilla Tempest in fake Teams campaign
Microsoft 撤销了 Vanilla Tempest 用于签署传播 Oyster 后门和 Rhysida 勒索软件的虚假 Teams 安装程序的 200 多个证书。 Microsoft 撤销了网络犯罪组织 Vanilla Tempest(又名 VICE SPIDER 和 Vice Society)使用的 200 多个证书,这些证书用于签署传播 Oyster 后门和 Rhysida 勒索软件的虚假 Teams 安装程序。威胁行为者一直很活跃 [...]
Operation Zero Disco: Threat actors targets Cisco SNMP flaw to drop Linux rootkits
研究人员报告称,黑客在“Zero Disco”攻击中利用 Cisco SNMP 缺陷 CVE-2025-20352 在过时的系统上部署 Linux rootkit。趋势科技研究人员披露了一项名为“零迪斯科行动”的新活动的详细信息,该活动利用最近披露的影响 Cisco IOS 软件和 IOS XE 软件的安全漏洞,在较旧的、不受保护的 [...] 上部署 Linux Rootkit。
Qilin Ransomware announced new victims
Resecurity 的新报告详细介绍了 Qilin RaaS 组织如何依靠全球防弹托管网络来支持其勒索活动。 Resecurity 的以下新报告将探讨 Qilin 勒索软件即服务 (RaaS) 操作对防弹托管 (BPH) 基础设施的依赖,重点关注位于世界不同地区的流氓提供商网络。麒麟 [...]
Researchers warn of widespread RDP attacks by 100K-node botnet
自 10 月 8 日以来,一个由多个国家/地区超过 10 万个 IP 组成的僵尸网络正在攻击美国 RDP 服务。GreyNoise 研究人员从 10 月 8 日开始发现了一个针对美国远程桌面协议 (RDP) 服务的大规模僵尸网络。该公司在检测到巴西 IP 异常激增后发现了该僵尸网络 [...]
Google, Mandiant expose malware and zero-day behind Oracle EBS extortion
Google 和 Mandiant 将 Oracle EBS 勒索电子邮件与已知的 7 月补丁缺陷和可能的零日漏洞 CVE-2025-61882 联系起来。 Google Threat Intelligence 和 Mandiant 分析了 Oracle E-Business Suite 勒索活动,揭示了恶意软件的使用情况。攻击者利用 7 月份修补的 EBS 缺陷和可能的零日漏洞 (CVE-2025-61882),向公司高管发送勒索电子邮件。十月初,Google Mandiant [...]
Stealit Malware spreads via fake game & VPN installers on Mediafire and Discord
Stealit 恶意软件滥用 Node.js SEA 和 Electron,通过 Mediafire 和 Discord 上共享的虚假游戏和 VPN 安装程序进行传播。 Fortinet FortiGuard 实验室研究人员发现 Stealit 恶意软件活动滥用 Node.js 单一可执行应用程序 (SEA),有时还滥用 Electron,通过 Mediafire 和 Discord 上的虚假游戏和 VPN 安装程序进行传播。 Fortinet 在调查时发现了该活动 [...]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 66
安全事务恶意软件时事通讯包括国际范围内有关恶意软件的最佳文章和研究的集合恶意软件时事通讯勒索软件和网络勒索2025年第三季度调查对CVE-2025-10035 GoAnywhere托管文件传输漏洞的积极利用XWorm V6:探索关键插件ClayRat:针对俄罗斯的新Android间谍软件对Android应用程序的安全评估[...]
RondoDox Botnet targets 56 flaws across 30+ device types worldwide
RondoDox 僵尸网络利用了 30 多种设备类型中的 56 个已知缺陷,包括 DVR、CCTV 系统和服务器,自 6 月份以来在全球范围内活跃。趋势科技研究人员报告称,RondoDox 僵尸网络利用了 30 多种设备类型中的 56 个已知缺陷,包括 DVR、NVR、CCTV 系统和 Web 服务器,自 6 月份以来在全球范围内活跃。专家指出,最新的[...]
ClayRat campaign uses Telegram and phishing sites to distribute Android spyware
ClayRat Android 间谍软件通过假冒 Telegram 频道和冒充 WhatsApp 和 YouTube 等流行应用程序的网络钓鱼网站来瞄准俄罗斯用户。 ClayRat Android 间谍软件活动通过虚假 Telegram 频道和网络钓鱼网站,冒充 Google Photos、WhatsApp、TikTok、YouTube 等流行应用程序,针对俄罗斯用户。 Zimperium 根据其 C2 服务器将间谍软件 ClayRat 命名为 [...]
Qilin ransomware claimed responsibility for the attack on the beer giant Asahi
Qilin 勒索软件声称对最近对啤酒巨头朝日啤酒 (Asahi) 的攻击负责,该攻击扰乱了日本的运营。朝日集团控股有限公司(通常称为朝日)是日本最大的啤酒公司,以生产朝日超级干啤酒等畅销啤酒以及软饮料和其他饮料而闻名。它在国内和国际上运营,拥有 [...]
DragonForce, LockBit, and Qilin, a new triad aims to dominate the ransomware landscape
DragonForce、LockBit 和 Qilin 组建了勒索软件联盟,以提高攻击效率,标志着网络威胁格局发生重大转变。勒索软件组织 DragonForce、LockBit 和 Qilin 结成战略联盟,以增强攻击能力,这标志着网络威胁形势的演变。该联盟旨在共享工具和基础设施以提高攻击效率。 [...]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 65
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Malware Newsletter Smash and Grab: Aggressive Akira Campaign Targets SonicWall VPNs, Deploys Ransomware in an Hour or Less First Malicious MCP in the Wild: The Postma
ProSpy, ToSpy malware pose as Signal and ToTok to steal data in UAE
研究人员发现了两个Android间谍软件活动,即蓬松和陶器,在阿联酋呈现为信号和Totok,以通过假网站窃取数据。 ESET网络安全研究人员通过模仿Signal和Totok等应用程序,发现了两个被称为Prospy and Tospy的间谍软件活动,这些活动被称为Prospy and Tospy。网络安全公司分别跟踪活动[…]
