-
新型Android恶意软件家族,利用5个高危漏洞实现Root提权
根据最新的网安研究显示,一种新型的Android恶意软件曝光,该恶意软件能够获取Android智能手机的Root权限,并完全控制该智能手机,同时具备一些机制来逃避检测。 根据网络安…
-
恶意Android应用家族曝光,共151个应用下载量超1050万次
最近的安全研究中,一个通过151个恶意Android应用在全球范围的进行欺诈的活动曝光,这些恶意应用共被下载了1050万次,用户安装后会在用户不知情的情况下自动添加一些订阅服务骗取…
-
纽约时报记者的iPhone手机多次被 Pegasus 间谍软件入侵
纽约时报记者的 iPhone 在 2018 年 6 月至 2021 年 6 月的三年时间里多次遭到 NSO Group 的 Pegasus 间谍软件工具的黑客攻击,这些攻击都发生在…
-
网络钓鱼工具包TodayZoo被用于大规模用户凭据窃取钓鱼
微软披露了一系列大范围的用户凭据网络钓鱼活动,这些活动利用自定义网络钓鱼工具包将至少五个不同的广泛传播的组件拼接在一起,目的是窃取用户登录凭据信息。 微软威胁情报团队于 2020 …
-
带有微软官方有效数字签名的Rootkit恶意程序在野被发现
一个新发现的 rootkit 恶意程序居然带有微软官方的有效数字签名,该恶意程序主要针对中国在线游戏玩家,在近1年多来持续将流量代理到攻击者指定的IP地址上。 安全研究人员将该恶意…
-
下载量超600万次的NPM包UAParser.js被植入恶意挖矿程序
美国网络安全和基础设施安全局发布安全警告,UAParser.js 中嵌入了加密货币挖矿和密码窃取的恶意软件,这是一个流行的 JavaScript NPM 库,每周下载量超过 600…
-
压缩软件WinRAR爆安全漏洞,攻击者可以远程执行任意代码
Windows系统上的压缩软件WinRAR试用版中爆出一个新的安全漏洞,攻击者可以利用该漏洞远程执行任意代码。 该漏洞号为 CVE-2021-35052,影响了运行 5.70 版的…
-
3个携带挖矿程序的恶意NPM软件包曝光,支持多平台上运行
最近的安全研究披露,上传到官方 NPM 包存储库的三个 JavaScript 库已被确定为加密货币挖矿恶意软件,再次证明了通过开源软件包存储库进行软件供应链攻击的有效性,会受到越来…
-
英特尔CPU爆重大漏洞,SmashEx攻击技术可以执行任意代码
最新披露的安全研究表明,一个影响Intel处理器的漏洞可能会被攻击者用于访问存储在 enclave 中的敏感信息,甚至在易受攻击的系统上执行任意代码。 该漏洞号为 CVE-2021…
-
微软爆出影响Surface Pro 3笔记本的安全认证绕过重大漏洞
微软发布了一个关于影响 Surface Pro 3 笔记本电脑的安全绕过漏洞的警告,攻击者可以利用该漏洞在企业网络中引入恶意设备并破坏设备认证机制。 根据网络安全行业门户极牛网GE…
