-
黑客利用微软浏览器漏洞在目标PC上部署VBA恶意软件
一名身份不明的黑客一直在利用 Internet Explorer 浏览器中现已修补的零日漏洞来提供功能齐全的基于 VBA 的远程访问木马 (RAT),该木马能够访问存储在受感染 W…
-
新型Android恶意软件使用VNC来监视和窃取受害者的密码
已发现以前未记录的基于 Android 的远程访问木马 (RAT) 使用屏幕录制功能窃取设备上的敏感信息,包括银行凭据,并为设备上的欺诈打开大门。 由于使用虚拟网络计算 (VNC)…
-
黑客转向使用“异国情调”编程语言进行恶意软件的开发
威胁行为者越来越多地转向“异国情调”编程语言,例如 Go、Rust、Nim 和 Dlang,它们可以更好地绕过传统的安全保护、逃避分析并阻碍逆向工程工作。 黑莓威胁研究副总裁埃里克…
-
微软发布针对Windows和Linux系统的LemonDuck恶意软件警告通报
臭名昭著的跨平台加密挖矿恶意软件继续改进其技术,通过较旧的漏洞来攻击 Windows 和 Linux 操作系统,同时锁定各种传播机制以最大限度地提高其攻击的有效性。 “LemonD…
-
XLoader Windows InfoStealer恶意软件现已升级以攻击macOS系统
一种以从 Windows 机器窃取敏感信息而闻名的流行恶意软件已经演变成一种新的恶意软件,也能够针对 Apple 的 macOS 操作系统。 升级后的恶意软件被称为“XLoader…
-
这种新的恶意软件隐藏在 Windows Defender 排除项中以逃避检测
周二,网络安全研究人员揭开了一个名为“ MosaicLoader ”的先前未记录的恶意软件毒株的神秘面纱,该毒株将寻找破解软件的个人作为全球活动的一部分。 Bitdefender …
-
针对未打补丁的 EOL SonicWall SMA 100 VPN 设备的勒索软件攻击
网络设备制造商 SonicWall 提醒客户,一场针对其安全移动访问 (SMA) 100 系列和安全远程访问 (SRA) 产品的“迫在眉睫”勒索软件活动,其运行未修补且寿命终止的 …
-
Mekotio和 Grandoreiro银行木马背后的16名网络犯罪分子在西班牙被捕
作为针对欧洲金融机构的社会工程活动的一部分,西班牙执法机构周三逮捕了 16 名属于犯罪网络的人,这些人与操作两个银行木马程序有关。 经过为期一年的代号为“Aguas Vivas ”…
-
Trickbot 恶意软件带着新的 VNC 模块返回以监视其受害者
网络安全研究人员揭开了阴险的Trickbot 恶意软件的持续卷土重来的盖子,明确表示这家总部位于俄罗斯的跨国网络犯罪组织正在幕后工作,以应对执法部门最近的反击行动,改造其攻击基础设…
-
黑客通过在线赌博网站传播 BIOPASS 恶意软件
网络安全研究人员警告说,一种新的恶意软件正在通过水坑攻击来打击在线赌博公司,以部署 Cobalt Strike 信标或以前未记录的基于 Python 的后门程序BIOPASS RA…
