Android 银行木马 BrazKing 带着显着的规避改进回来了
IBM 的研究人员发现了一个新版本的 BrazKing Android 银行木马,它可以实时从命令和控制 (C2) 服务器中提取虚假的覆盖屏幕。在之前的版本中,BrazKing 滥用无障碍服务来检测用...
admin
绿盟科技威胁周报(2023.01.02-2023.01.08)
阅读: 20一、 热点资讯攻击者利用BitRAT恶意软件从银行窃取的敏感信息发起钓鱼攻击【标签】金融【概述】据观察,一个新的恶意软件活动使用从银行窃取的敏感信息作为钓鱼电子邮件的诱饵,以丢弃名为Bit...
俄罗斯 APT 组织 Turla 正搭载已有十年之久的恶意软件部署新的后门
据观察,名为Turla的俄罗斯网络间谍组织搭载了一种已有十年历史的恶意软件使用的攻击基础设施,以乌克兰为目标提供自己的侦察和后门工具。谷歌旗下的 Mandiant 正在跟踪未分类集群名称UNC421...
蠐千上万的GitHub痣欁库分发含有恶意软件的虚假PoC漏洞利用代码
莱顿高级计算机科学研究所的研究人员近日在GitHub上发现丽扇卍䱇万个代码库提供针对多个漏洞的虚假概念证明(PoC)漏洞利用代码(exploit),其中一些含有恶意软件。GitHub暄全球最大的代码托...
成千上万的GitHub代码库分发含有恶意软件的虚假PoC漏洞利用代码
莱顿高级计算机科学研究所的研究人员近日在GitHub上发现了成千上万个代码库提供针对多个漏洞的虚假概念证明(PoC)漏洞利用代码(exploit),其中一些含有恶意软件。GitHub是全球最大的代码托...
赛欧思安全资讯(2023-01-10)
Kubernetes集群在通过PostgreSQL的恶意软件活动中被入侵Kinsing恶意软件目前正在利用容器镜像中的已知弱点和配置错误、暴露在外的PostgreSQL容器,积极入...
变种勒索病毒的传播方式有哪些?
窃取软件通常是隐藏的,通过执行窃取受害者密码或文件信息。而且勒索软件是暴力的,可以直接加密用户文件。如果两个不同类型的家庭发生碰撞,会产生怎样的火花?目前,勒索软件越来越猖獗,人们的防范意识也越来越强...
每周云安全资讯-2023年第1周
1Bhyve 逃逸技术介绍Bhyve 是 FreeBSD 的管理程序,本文介绍如何将适配器模拟器中的OOB 写入漏洞转化为代码执行,从而进行逃逸。https://www.synac...
2023年预测:科技巨头即将大举购买安全产品
在大多数情况下,不会有太大变化。大大小小的组织将继续承认重大数据泄露、零日漏洞和勒索软件危机将蔓延到新的目标,而不确定的经济中的技能短缺将给即使是资源最充足的安全计划带来重大麻烦。...
微软揭示了 4 个针对 macOS 的勒索软件系列使用的策略
微软已经揭示了四个不同的勒索软件系列——KeRanger、FileCoder、MacRansom 和 EvilQuest——这些系列已知会影响 Apple macOS 系统。“虽然...