APT分析
-
苹果iOS推出锁定模式功能,以使手机免受飞马等间谍软件入侵
苹果官方在本周三宣布,将在 iOS 16、iPadOS 16 和 macOS Ventura 系统中引入一种称为锁定模式(Lockdown Mode)的增强安全设置,以保护高风险用…
-
俄罗斯攻击乌克兰电网系统,比肩震网病毒的恶意程序曝光
乌克兰计算机应急响应小组 (CERT-UA) 最近表示,其挫败了隶属于俄罗斯军事情报的黑客组织Sandworm的网络攻击,该攻击主要针对乌克兰某能源供应商,旨在破坏电力系统的运行。…
-
新型木马利用谷歌广告进行传播,窃取敏感信息和加密货币
最近的网络安全研究中,针对一个利用破解版恶意软件窃取存储在网络浏览器和加密货币钱包中信息的恶意活动,发现了一个名为 Mars 的新型信息窃取程序。 Mars 恶意程序正在通过社会工…
-
利用电磁辐射来检测IoT物联网设备上的规避恶意软件的能力
最新的网络安全研究发现,通过一种新颖的方法利用来自物联网 (IoT) 设备发射的电磁场作为旁道,来收集有关针对嵌入式系统的不同类型恶意软件的精确知识,即使在应用了混淆技术的场景中也…
-
针对巴西银行的新型Android恶意应用,通过仿制应用商店传播
最新的网络安全研究发现,一种新型的Android恶意应用针对巴西的 Itaú Unibanco 银行客户进行攻击,通过仿制的 Google Play 应用商店页面进行传播,在用户不…
-
微软公布 Qakbot 恶意程序攻击链,模块化构建带来新挑战
近日,微软威胁情报团队对广泛活跃的银行木马程序 Qakbot 发布了详细的分析报告,该恶意程序根据其感染链已被分解为不同的构建模块,微软认为这将有助于实现有效的主动检测和阻断感染链…
-
MikroTik路由器爆多个安全漏洞,超30万台设备易受远程攻击
最新的安全研究发现,网络设备厂商 MikroTik 的路由器系统RouterOS爆出多个重大安全漏洞,将导致超过30万台 MikroTik 设备存在被利用这些安全漏洞遭受远程黑客攻…
-
恶意程序伪装成KMSPico激活器,窃取Windows用户加密货币
最近的安全研究发现,一款恶意软件伪装成知名的Windows产品密钥激活器KMSPico,通过该破解软件的知名度进行大规模传播,大量窃取用户的加密货币钱包私钥以及其他有价值的信息,包…
-
未打补丁的AT&T网络设备遭大规模入侵,形成新型僵尸网络
最近的安全研究发现,一个新发现的僵尸网络能够通过AT&T网络设备发起DDoS分布式拒绝服务攻击,通过利用一个4年前的安全漏洞对未打补丁的EdgeMarc设备进行控制。 36…
-
2021年4个Android银行木马感染超30万台设备,大量窃取资金
2021 年 8 月至 11 月期间,四种不同的 Android 银行木马通过官方 Google Play 商店传播,导致超过 300,000 次通过各种套壳应用程序的下载安装感染…
