2022年04月02日
Light Blue Touchpaper 今天分享了一篇题为《木马源代码:隐形漏洞的文章,其中提到了一些“酷炫”新技能充分利用人类代码审计人员难以当场抓住的目标漏洞。据报道,如果您想将漏洞引入软件,制作人可以尝试在模糊的代码片段中插入一个不显眼的代码片段“错误”。即使操作系统等关键开源项目制定了严格的人工审核流程,邪恶代码也很容易泄露。(来自:Light Blue Touchpaper | PDF)Ross Anderson写道:“
2022年04月02日
最近,一些专家发现了一家冒充安全公司的公司Proofpoint网络钓鱼活动。渔民冒充网络安全公司Proofpoint以潜在受害者的名义发送电子邮件。这些钓鱼邮件信息以抵押贷款为诱饵,诱使受害者提供微软Office 365和Gmail帐号密码。Armorblox帖子写道:"电子邮件包含一个原因Proofpoint发送的安全文件链接。”当用户实际点击链接时,页面会自动跳转Proofpoint品牌启动页面还包括多个电子邮件提供商的登录链接。钓鱼攻击还包括微软和谷歌的特殊登录页面
2022年04月02日
据bleeping computer消息,此前一度登上世界前十的银行木马QBot由于 Squirrelwaffle 的兴起。资料显示,Qbot木马是一种Windows具有蠕虫功能的银行木马至少在2009年开始活跃,用于窃取银行凭证、个人信息和财务数据。Qbot木马经常被用来窃取银行证书和金融数据,记录用户的键盘,部署后门,并在被攻击的设备上放置额外的恶意软件。自2009年开始活跃以来,Qbot木马不断更新,给许多银行造成了严重的经济损失。例如,在2002年6月,攻击者使用了它Qbot木马的有效
2022年04月02日
H2Miner自2019年以来,采矿组织一直活跃起来,同时向前发展Linux与Windows双平台传播恶意脚本,最终下载门罗币挖掘程序等后门、端口扫描工具。H2Miner主要使用RCE传播漏洞,研究人员捕获的样本使用CVE-2020-14883(WebLogic RCE传播漏洞)。详情H2Miner挖矿组织在Linux平台上传播Kinsing僵尸网络之所以被命名,是因为它的守护过程被称为“kinsing”。恶意软件具有开采功能,同时在失陷主机上打开后门masscan端口
2022年04月02日
近日,Doctor Web该公司的安全研究员发现,国内手机品牌应用商店有190款游戏“Android.Cynos.7.origin”木马。专家表示,这些恶意游戏包括模拟、养成、街机、RTS 策略和俄语、中文或国际(英语)用户的射击游戏。由于游戏基本上满足了宣传功能,许多用户在下载后没有立即删除游戏。在被发现之前,这些恶意软件至少已经安装在900万的安卓设备上。其中下载量较多的三款APP快速躲起来(下载量2万),猫冒险(427000),驾校模拟器(142000)。如今,D
2022年04月02日
Threat Fabric 安全研究人员刚刚宣布了一批 Android 网银木马,被 Google Play 清洗前,其下载量已超过 30 万次。二维码扫描仪,PDF 在扫描仪、加密货币钱包等外观的掩盖下,这些恶意应用会偷窃用户登录凭证、双因素身份验证码、记录按钮和屏幕截图。(来自:Threat Fabric)通过持续四个月的跟踪,Threat Fabric 发现了四个独立的 Android 恶意软件系列Google Play 应用商店的检测机制安全研究人员指出, Google Play
2022年04月02日
没多久前《蜘蛛侠:英雄人物无归(Spider-Man: No Way Home)》在北美洲等局部地区公映。由于sony与此同时出任关键出品商的原因,本片并没有第一时间在Disney 等流媒体播放方式发布。即便如此,一些盗摄資源或是迅速排出,乃至将自身包裝成所说720P/1080P MKV高清资源版本。
安全性组织Reason Cybersecurity警示表明,辨别发觉,在其中不缺乏一些镜像劫持或是捆缚恶意程序的《蜘蛛侠》bt资源,乃至也有参杂挖币程序流程的存有。且一部分恶意程序并无法被