“Banshee Stealer” Mac malware resurfaced in new campaigns
适用于 macOS 的 Banshee Stealer 恶意软件正在积极传播。了解如何保护自己免受最新 Mac 恶意软件的侵害,这些恶意软件可以窃取您的密码、笔记和钱包,并可以劫持您的在线帐户。在新活动中重新出现的“Banshee Stealer”Mac 恶意软件首先出现在 Mac 安全博客上。
Steam game store exploited to push malware—twice in 2 months
Steam 是一个流行的 Mac 和 PC 视频游戏分发平台,两个月内第二次被利用来传播 Windows 恶意软件。这也很好地提醒了 Mac 和 iPhone 用户,应用程序商店本质上并不安全。后 Steam 游戏商店被利用来推送恶意软件——两个月内两次出现在 Mac 安全博客上。
Cuckoo returns; Mac malware spreads via legit-looking Google Ads
名为 Cuckoo 的 Mac 恶意软件重新出现,通过看似合法的 Google Ads 和伪装成 Homebrew 的主页进行传播。 Mac 恶意软件通过看似合法的 Google Ads 传播首先出现在 Mac 安全博客上。
Report: 3.9 billion passwords stolen by infostealer malware
一份网络犯罪状况报告声称,信息窃取者恶意软件可能已泄露多达 39 亿个密码。同一份报告称,2024 年有 430 万台计算机感染了凭据窃取恶意软件。“报告:39 亿密码被 infostealer 恶意软件窃取”首先出现在 Mac 安全博客上。
Attackers targeting unpatched Cisco kit notice malware implant removal, install it again
信息安全简介 PLUS:网络高管承认向俄罗斯出售机密; LastPass 不会检查你是否已经死亡;而是会检查你是否死亡。国家支持的 Windows 恶意软件;澳大利亚信号局 (ASD) 上周五警告称,攻击者正在未打补丁的 Cisco IOS XE 设备上安装名为“BADCANDY”的植入程序,可以检测到其软件的删除并重新安装其恶意软件。
Invisible npm malware pulls a disappearing act – then nicks your tokens
PhantomRaven 将一百多个凭证窃取包放入 npm 一种名为 PhantomRaven 的新供应链攻击已在 npm 注册表中注入大量恶意包,这些恶意包会在安装过程中窃取凭证、令牌和机密。这些软件包在首次下载时看起来很安全,这使得安全应用程序特别难以识别它们。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 69
安全事务恶意软件时事通讯包含国际范围内有关恶意软件的最佳文章和研究的集合 恶意软件时事通讯议程 勒索软件通过远程管理工具和 BYOVD 技术在 Windows 系统上部署 Linux 变体 揭开多个案例中暴露的 Qilin 攻击方法 Mem3nt0 mori – 黑客团队回来了!内部威胁迫在眉睫 [...]
Herodotus Android malware mimics human typing to evade detection
Threat Fabric 研究人员发现希罗多德 Android 恶意软件通过随机延迟模仿人类打字以逃避检测。 Threat Fabric 发现了一种名为 Herodotus 的新 Android 恶意软件,它通过添加随机延迟来模仿人类打字以逃避检测。 Herodotus 允许操作员接管设备并绕过行为生物识别检测,它作为恶意软件即服务 (MaaS) 提供。研究人员 [...]
Android malware types like your gran to steal banking creds
通过看起来更人性化,它可以逃避检测一种新的 Android 恶意软件菌株希罗多德 (Herodotus) 会窃取凭据、记录击键、流式传输受害者的屏幕并劫持输入 - 但有一个不同之处:它通过在击键之间添加随机延迟来模仿人类打字,以逃避行为欺诈检测系统。
大规模电子邮件泄露已导致 1.83 亿个帐户遭到泄露。其中包括许多 Gmail 用户。这些数据是被恶意软件窃取的,而不是谷歌的直接黑客攻击。密码以纯文本形式被发现。用户应该检查我是否被攻击了。建议使用 Google 安全检查和强密码。企业必须加强安全措施。
This month in security with Tony Anscombe – November 2025 edition
顶级人工智能公司的数据曝光、Akira 勒索软件事件、针对主要恶意软件家族的 Endgame 行动以及本月的更多网络安全新闻
Dissecting a new malspam chain delivering Purelogs infostealer
AISI 研究中心的网络安全观察站发布了报告“剖析提供 Purelogs infostealer 的新恶意垃圾邮件链”——2025 年 11 月 25 日。组织和个人安全仍然受到日益复杂的攻击媒介的持续威胁,恶意垃圾邮件仍然是在大型 [...] 上分发恶意软件的最广泛、最有效的初始感染媒介之一
Lifetime access to AI-for-evil WormGPT 4 costs just $220
'啊,我看到你已经准备好升级了。让我们让数字破坏变得简单而有效。“攻击者不需要欺骗 ChatGPT 或 Claude Code 来编写恶意软件或窃取数据。有一整类法学硕士是专门为这项工作而设立的。
Shai-Hulud worm returns, belches secrets to 25K GitHub repos
特洛伊木马 npm 软件包传播在预安装阶段执行的新变种,几天内攻击数以千计 根据 Wiz 研究人员的说法,针对节点软件包管理器 (npm) 的自我传播恶意软件又卷土重来,他们表示,三天内超过 25,000 名开发人员的秘密遭到泄露。
Fresh ClickFix attacks use Windows Update trick-pics to steal credentials
中毒的 PNG 包含恶意代码 新一波的 ClickFix 攻击正在使用虚假的 Windows 更新屏幕来诱骗受害者下载信息窃取恶意软件。
Spear Phishing and How to Handle It Confidently
日常工作中发生的鱼叉式网络钓鱼攻击:一位经验丰富的 G DATA 同事很早就发现了这种攻击,并做出了正确的反应,以免为时已晚。我们采访了长期恶意软件分析师 Alfred*。他解释了攻击是如何展开的、是什么引起了他的怀疑,以及为什么健康的怀疑是最好的保护。
Sturnus: New Android banking trojan targets WhatsApp, Telegram, and Signal
Android 木马 Sturnus 的目标是来自 WhatsApp、Telegram 和 Signal 等安全消息应用程序的通信。 Sturnus 是一种新的 Android 银行木马,具有完整的设备接管能力。它通过捕获屏幕内容来绕过加密消息传递,并可以窃取银行凭证、远程控制设备并对用户隐藏欺诈行为。 ThreatFabric 分析显示 Sturnus 恶意软件 [...]
Be careful responding to unexpected job interviews
突然联系进行虚拟面试?一定要小心。攻击者利用虚假采访将恶意软件植入您的设备。
