APT分析
-
注意!新型Android恶意软件入侵了数千个Facebook帐户
自 2021 年 3 月以来,一种新的 Android 木马被发现通过通过 Google Play 商店和其他第三方应用程序市场分发的欺诈性应用程序危害至少 144 个国家/地区的…
-
Pulse Secure的VPN紧急更新,修复远程代码执行重大漏洞
Pulse Secure 已为其 Connect Secure 虚拟专用网络 (VPN) 设备中的一个关键的身份验证后远程代码执行 (RCE) 漏洞提供了修复程序,以解决之前在 2…
-
亚马逊Kindle安全漏洞,攻击者可以劫持您的Kindle阅读器
今年 4 月初,亚马逊解决了 Kindle 电子书阅读器平台中的一个严重漏洞,该漏洞可能被利用来完全控制用户的设备,仅通过部署恶意电子书就可以窃取敏感信息。 Check Point…
-
利用 Prometheus TDS 恶意软件服务的各种网络攻击
多个网络犯罪组织正在利用恶意软件即服务 (MaaS) 解决方案来分发广泛的恶意软件分发活动,从而导致部署攻击载荷,例如 Campo Loader、Hancitor、IcedID、Q…
-
Solarmarker InfoStealer恶意软件再次传播肆虐
医疗保健和教育部门经常成为新的凭证收集活动的目标,这些活动来自“高度模块化”的基于 .NET 的信息窃取器和键盘记录器,为威胁参与者的持续发展制定了路线,同时保持在雷达之下。 据 …
-
专家发现与 WellMess 恶意软件相关的多个 C&C 服务器
网络安全研究人员周五揭露了属于俄罗斯威胁参与者的新命令和控制 (C2) 基础设施,被称为 APT29,又名 Cozy Bear,已被发现积极为 WellMess 恶意软件提供服务,…
-
虚假呼叫中心诱骗用户安装勒索软件和数据窃取程序
一项正在进行的利用虚假呼叫中心的恶意活动已被发现诱使受害者下载能够窃取数据的恶意软件,并在受感染的系统上部署勒索软件。 这些被称为“BazaCall”的攻击避开了依赖流氓 URL …
-
黑客利用微软浏览器漏洞在目标PC上部署VBA恶意软件
一名身份不明的黑客一直在利用 Internet Explorer 浏览器中现已修补的零日漏洞来提供功能齐全的基于 VBA 的远程访问木马 (RAT),该木马能够访问存储在受感染 W…
-
新型Android恶意软件使用VNC来监视和窃取受害者的密码
已发现以前未记录的基于 Android 的远程访问木马 (RAT) 使用屏幕录制功能窃取设备上的敏感信息,包括银行凭据,并为设备上的欺诈打开大门。 由于使用虚拟网络计算 (VNC)…
-
黑客转向使用“异国情调”编程语言进行恶意软件的开发
威胁行为者越来越多地转向“异国情调”编程语言,例如 Go、Rust、Nim 和 Dlang,它们可以更好地绕过传统的安全保护、逃避分析并阻碍逆向工程工作。 黑莓威胁研究副总裁埃里克…