-
新型AdLoad变体绕过Apple的防护措施来攻击macOS系统
仅在 2021 年,涉及臭名昭著的 macOS 广告软件系列的新一波攻击已经发展到利用大约 150 个独特的样本,其中一些已经绕过了 Apple 的设备上恶意软件扫描程序,甚至由其…
-
为什么勒索软件黑客攻击会在全球蔓延?
美国目前正在与两种流行病作斗争——冠状病毒和勒索软件攻击。两者都影响了部分经济的发展。然而,就网络安全而言,漏洞百出的安全措施使黑客可以轻松地窃取数百万美元。 对于黑客来说,获取经…
-
注意!新型Android恶意软件入侵了数千个Facebook帐户
自 2021 年 3 月以来,一种新的 Android 木马被发现通过通过 Google Play 商店和其他第三方应用程序市场分发的欺诈性应用程序危害至少 144 个国家/地区的…
-
Pulse Secure的VPN紧急更新,修复远程代码执行重大漏洞
Pulse Secure 已为其 Connect Secure 虚拟专用网络 (VPN) 设备中的一个关键的身份验证后远程代码执行 (RCE) 漏洞提供了修复程序,以解决之前在 2…
-
亚马逊Kindle安全漏洞,攻击者可以劫持您的Kindle阅读器
今年 4 月初,亚马逊解决了 Kindle 电子书阅读器平台中的一个严重漏洞,该漏洞可能被利用来完全控制用户的设备,仅通过部署恶意电子书就可以窃取敏感信息。 Check Point…
-
XCSSET恶意软件更新版本分析,可攻击Telegram等APP应用
之前,研究人员分析了XCSSET恶意软件攻击最新macOS 11(Big Sur)系统的特征。之后,XCSSET恶意软件攻击活动又向其工具集中增加了一些新的特征。在其最新的攻击活动…
-
利用 Prometheus TDS 恶意软件服务的各种网络攻击
多个网络犯罪组织正在利用恶意软件即服务 (MaaS) 解决方案来分发广泛的恶意软件分发活动,从而导致部署攻击载荷,例如 Campo Loader、Hancitor、IcedID、Q…
-
Solarmarker InfoStealer恶意软件再次传播肆虐
医疗保健和教育部门经常成为新的凭证收集活动的目标,这些活动来自“高度模块化”的基于 .NET 的信息窃取器和键盘记录器,为威胁参与者的持续发展制定了路线,同时保持在雷达之下。 据 …
-
专家发现与 WellMess 恶意软件相关的多个 C&C 服务器
网络安全研究人员周五揭露了属于俄罗斯威胁参与者的新命令和控制 (C2) 基础设施,被称为 APT29,又名 Cozy Bear,已被发现积极为 WellMess 恶意软件提供服务,…
-
虚假呼叫中心诱骗用户安装勒索软件和数据窃取程序
一项正在进行的利用虚假呼叫中心的恶意活动已被发现诱使受害者下载能够窃取数据的恶意软件,并在受感染的系统上部署勒索软件。 这些被称为“BazaCall”的攻击避开了依赖流氓 URL …
