2022年04月02日
据BleepingComputer网站报道,Anubis Android银行恶意软件近期活动频繁,对近400家金融客户构成了威胁。
来自 Lookout 的研究人员揭露道,攻击者试图冒充成Orange SA应用程序来窃取相关银行账号的登录凭证。
Anubis于2016年首次出现在俄罗斯黑客论坛上,作为开源银行木马分享,并附有关于实现其客户端和组件的说明。在接下来的几年中,Anubis 获得了进一步的开发工作,其更新的代码继续在参与者之间公开共享。2019 年,该恶意软件添加了一个勒索软件模块
2022年04月02日
近日,卡巴斯基发布《2020-2021游戏相关互联网威胁情报汇报》(以下简称“报告”),汇报资料显示,对于PC和手机上游戏游戏玩家的进攻与游戏领域收益经营规模都是在新冠肺炎肺炎疫情袭来的2年中持续增长。现阶段,常被作为黑客攻击鱼饵的十大游戏包含 Minecraft(我的世界手游)、The Sims 4(模拟城市4)、PUBG(绝地求生游戏)、Fortnite(堡垒之夜)和 Grand Theft Auto V(侠盗飞车5)等。
依据 Newzoo 的可能,2021
2022年04月02日
辉瑞公司(Pfizer)因生产制造mRNA新冠疫苗而变成网络钓鱼网络攻击的受欢迎仿冒目标。近日,依据 INKY 的一份最新报告,2021年8月15日上下进行的一个网络钓鱼电子邮箱活动假冒了辉瑞公司,尝试从受害人那边盗取商业服务和财务数据。
此钓鱼活动身后的参加者在网络钓鱼活动中十分“努力”,她们将“整洁”的 PDF 配件与新注册的假冒辉瑞网站域名结合在一起(这种新注册的网站域名网站地址看起来十分像辉瑞的官方站点)。网络攻击应用的假冒网站域名为
2022年04月02日
已发觉代管在Python软件包索引(PyPI)代码库中的三个恶意软件包,他们共计被下载12,000次——而且很有可能被悄悄安裝在各种各样程序中。
单独研究者麦金尼斯·斯金斯(Andrew Scott)在对PyPI中包括的编码开展几近整站范畴的剖析时看到了这种包,PyPI是用Python计算机语言建立的手机软件编码储存库。与GitHub、npm和RubyGems一样,PyPI容许编号工作人员提交软件包,供开发者用以搭建各种各样应用软件、服务项目和别的新项目
2022年04月02日
Mimecast威胁中心的新科学研究详解了近期根据侧载(sideloading)技术性传输的恶意程序主题活动。它对于Microsoft Store中的Microsoft App Installer作用,该功能可以客户从网页页面安裝Windows 10应用软件。据了解,这事身后的故意个人行为者以前还曾利用Trickbot和BazarLoader派发垃圾短信,从而引起勒索病毒攻击。
但是,本次主题活动仅仅侧载攻击组成威胁的一个关键实例。那麼到底什么叫侧载攻击?他们怎样运作?会对公司导致哪些危害
2022年04月02日
据The Hacker News 12月24日消息,Apple 近期修补了 macOS 操作系统中的一个安全漏洞,攻击者很有可能会利用该漏洞“易如反掌地”绕开“成千上万 macOS 的主要安全性体制”并运作任何编码。
安全性研究者Patrick Wardle在上星期的一系列推原文中详解了这一发觉。该漏洞被跟踪为 CVE-2021-30853(CVSS 得分:5.5),被指与无赖 macOS 应用软件很有可能绕开Gatekeeper查验的情
2022年04月02日
2022年,又是新冠病毒和恶意程序不断猖狂的一年。不论是在现实世界或是在虚拟网络,世界各国的大家仍在与病毒感染(实际的新冠病毒和互联网上的病毒程序)抗争。但是,2022年的网络世界或是呈现出了一些糟糕的新转变:进攻重要基础设施建设和供应链管理已变为一种新发展趋势。
2022年,大家看见一些久负“盛”名的游戏玩家陆续离场,一些来到海边度假,一些进了牢房。但是,不管怎样,2021年依然是网络威胁(尤其是勒索病毒)核心头条新闻的一年。
勒索病毒进攻已从一种发展趋势演化为一种转
2022年04月02日
2022年,微软公司修复 CVE漏洞数量做到887 个,较 2020 年降低了 29%。就12 月份而言,微软公司推送了对于Microsoft Windows 和 Windows 部件、ASP.NETCore 和 Visual Studio、Azure BotFramework SDK、Internet Storage Name Service、Defender for IoT、Edge(根据 Chromium)、Microsoft Office 和Office 部件、SharePoin
2022年04月02日
joker恶意程序再次发生在了Google Play上,此次是在一个名叫Color Message的挪动应用程序中发觉的。该应用程序在被应用商城删掉以前已被安装了50多万元次。
安全性企业的研究人员警示说,客户应当马上从她们的设施上删掉Color Message,以防被行骗。
joker是一种自2017年至今就一直出现的危害,它将自身掩藏在许多看起来合理合法的一般应用程序中,例如手机游戏、太阳龙宝宝、照片编辑器、翻译软件和壁纸应用中,在其中很多是专门针对孩子的。可是该运用一旦被安裝后,jok
2022年04月02日
据BleepingComputer网址信息,三星官方应用程序店铺发生了风险性软件,这种软件伪装成已暂停经营的盗版影视应用程序——ShowBox,现阶段已在好几个客户机器设备上开启了Play Protect安全警告。
ShowBox以及弟兄运用MovieBox能让客户不用付钱,就可收看受版权法的影视综艺节目,这一举动遭受了电影工作室同盟的提起诉讼,并最后于2018年终止经营。现如今,故意软件的开发人员依靠盗版影视运用的“外套”开展主题活动,分智了