Google warns of Cl0p extortion campaign against Oracle E-Business users
Google 观察到 Cl0p 勒索软件组织向高管发送勒索电子邮件,声称窃取了 Oracle 电子商务套件数据。 Google Mandiant 和 Google 威胁情报组 (GTIG) 研究人员正在追踪一个可疑的 Cl0p 勒索软件组织的活动,该组织的威胁行为者试图通过声称窃取 Oracle E-Business Suite 数据来勒索高管。 “一群黑客声称 [...]
CERT-UA warns UAC-0245 targets Ukraine with CABINETRAT backdoor
CERT-UA警告UAC-0245通过恶意Excel XLL添加剂针对乌克兰带有柜子后门的目标。2025年9月被发现。乌克兰计算机紧急响应小组(CERT-UA)警告了UAC-0245使用Cabaceetrat Backdoor的网络攻击。该广告系列于2025年9月看到,涉及恶意Excel XLL添加剂作为软件工具(例如“ ubd request.xll”,“ cocke_ruslana_nekitenko.xll”)。 […]
China-linked APT Phantom Taurus uses Net-Star malware in espionage campaigns against key sectors
与中国相关的 APT Phantom Taurus 在两年多的时间里使用 Net-Star 恶意软件针对政府和电信组织进行间谍活动。中国关系 APT Phantom Taurus 使用 Net-Star 恶意软件和独特的 TTP 来针对政府和电信组织进行间谍活动。 Phantom Taurus 是一个之前没有记录的中国 APT,它的目标是非洲、中东等地区的实体,[...]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 64
安全事务恶意软件新闻通讯包括国际景观恶意软件新闻通讯中的最佳文章和恶意软件研究的收集 - 剖析了Macos恶意软件运动大规模攻击针对Macs的大规模攻击,该攻击通过github Pages模拟公司,试图将偷窃器的恶意软件提示和嵌入式钥匙交付为keys |寻找启用LLM的[…]
Microsoft uncovers new variant of XCSSET macOS malware in targeted attacks
Microsoft威胁情报研究人员发现了一种新的XCSSET MACOS恶意软件变体,用于有限的攻击。微软威胁情报研究人员发现了一种新版本的MacOS恶意软件XCSSET,该版本已在有限的攻击中使用。趋势微型在2020年通过Xcode项目传播并利用两个零日漏洞[…]
Volvo North America disclosed a data breach following a ransomware attack on IT provider Miljödata
沃尔沃北美披露了一项数据泄露,在勒索软件袭击袭击第三方供应商Miljödata之后,揭露了其员工的个人数据。沃尔沃·纳(Volvo NA)披露了一项数据泄露,该数据泄露事件在勒索软件袭击袭击第三方供应商Miljödata之后暴露了其员工的个人数据。勒索软件攻击发生在八月,在[…]
Researchers expose MalTerminal, an LLM-enabled malware pioneer
Sentinelone揭露了Maltrentinal,这是最早具有内置LLM功能的恶意软件,并在Labscon 2025中进行了介绍。Sentinellabs研究人员发现了Maltrentinal,Maltrentinal是最早的启用LLM的恶意软件,该恶意软件在运行时会产生恶意逻辑,从而使检测变得更加复杂。研究人员通过API关键模式和及时结构,发现新样本和其他进攻性LLM的使用[…]
Beware: GitHub repos distributing Atomic Infostealer on macOS
LastPass警告MacOS用户伪造的github存储库,将伪装成合法工具的原子材料遗传器分发。 LastPass警告MacOS用户有关假github存储库的散布伪装成合法工具的恶意软件,并重定向受害者下载原子MacOS InfoStealer。 “ LastPass威胁情报,缓解和升级(时代)团队正在跟踪持续的,广泛的Infostealer广告系列,以[…]
ESET uncovers Gamaredon–Turla collaboration in Ukraine cyberattacks
ESET发现有证据表明,与俄罗斯有联系的团体Gamaredon和Turla在2月至2025年4月之间在乌克兰的网络攻击中进行了合作。ESET报告说,俄罗斯与俄罗斯有联系的团体Gamaredon和Turla在针对乌克兰实体的网络攻击中合作。俄罗斯与俄罗斯链接的APT Gamaredon(又名Shuckworm,大决战,原始熊,阳式,Callisto)以针对乌克兰的政府,执法和国防组织的针对性,自2013年以来。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 63
安全事务恶意软件新闻通讯包括国际景观恶意软件新闻通讯中的最佳文章和恶意软件的收集[…]
CISA warns of malware deployed through Ivanti EPMM flaws
美国网络安全和基础设施安全局(CISA)揭示了通过Ivanti EPMM缺陷损害的网络中发现的两种恶意软件菌株。美国网络安全和基础设施安全局(CISA)在Ivanti Endpoint Manager(EPMM)妥协之后,在一个不愿透露姓名组织的网络中发现了两个恶意软件家族的技术细节。 […]
New supply chain attack hits npm registry, compromising 40+ packages
研究人员发现了针对NPM注册表的新的供应链攻击,该攻击影响了40多个属于多个维护者的包裹。 Socket的安全研究人员发现了 @Ctrl/TinyColor的恶意更新,该软件包每周下载220万个。在调查此案时,他们发现它与损害较大的供应链攻击有关[…]
Fairmont Federal Credit Union 2023 data breach impacted 187K people
Fairmont Federal Credit Union提醒187K的人,违反了个人,财务和医疗数据。费尔蒙联邦信用合作社(FFCU)是西弗吉尼亚州的非营利性金融合作社。它提供诸如个人和商业贷款,抵押,支票帐户和经济援助之类的服务,运营9个区域分支机构为其成员服务。费尔蒙联邦信贷[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 62
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Malware Newsletter npm debug and chalk packages compromised GPUGate Malware: Malicious GitHub Desktop Implants Use Hardware-Specific Decryption, Abuse Google Ads to T
HybridPetya ransomware bypasses UEFI Secure Boot echoing Petya/NotPetya
Hybridpetya勒索软件绕过UEFI安全引导以感染EFI分区,与2016 - 2017年臭名昭著的Petya/NotPetya攻击相呼应。 ESET研究人员在平台Virustotal上发现了一种名为Hybridpetya的新勒索软件。该恶意软件呼应了臭名昭著的Petya/NotPetya恶意软件,支持其他功能,例如损害基于UEFI的系统,并利用CVE ‑ 2024-7344来绕过过时的系统上的UEFI Secure启动。 “有趣的是,[…]
Apple issues spyware warnings as CERT-FR confirms attacks
苹果警告用户进行间谍软件活动;法国的网络代理商确认,有针对性的iCloud链接设备可能会受到损害。法国国家计算机应急小组(CERT-FR)表示,上周苹果上周警告客户有关新的间谍软件攻击。该机构自2025年初以来至少确认了至少四个此类警报。苹果在4月5日,[…]
Akira Ransomware exploits year-old SonicWall flaw with multiple vectors
研究人员警告说,Akira Ransomware Group正在利用一个一年历史的Sonicwall防火墙缺陷,可能使用三个攻击向量进行初始访问。 Akira Ransomware集团正在利用一个历史的Sonicwall防火墙漏洞,该漏洞被跟踪为CVE-2024-40766(CVSS得分为9.3),可能使用三个攻击向量进行初始访问。 “在Rapid7的调查中收集的证据[…]
Attackers abuse ConnectWise ScreenConnect to drop AsyncRAT
hackers利用ConnectWise ScreenConnect通过脚本加载程序删除异步,窃取数据并使用伪造的Skype Updater持续。 LevelBlue研究人员警告一项活动,滥用ConnectWise ScreenConnect部署异步。攻击者使用VBScript/PowerShell装载机,并通过假的Skype Updater实现持久性。 ConnectWise ScreenConnect是远程桌面和远程支持软件,旨在启用[…]
