恶意软件•渗透测试工具

网络安全/恶意软件

2024年5月30日

AllaSenha：通过Azure威胁巴西账户的新银行木马

巴西银行机构已成为一场新运动的目标，该运动旨在传播用于Windows的AllaKore远程访问特洛伊木马（RAT）的一种特殊变体，名为AllaSenha。此RAT旨在窃取必要的凭据。。。

网络安全/恶意软件

2024年5月30日

月石雨：揭开朝鲜新的网络威胁

最近，一个名为Moonstone Sleet的相对较新的朝鲜网络组织被确定为利用勒索软件和其他类型的。。。

恶意软件

2024年5月30日

90多个Google Play应用程序中的银行特洛伊木马Anatsa潜伏：550万次下载

Zscaler的专家在Google Play上发现了90多个恶意应用程序，旨在分发恶意软件和广告软件，包括银行木马Anatsa。这些应用程序已经下载了550多万次。描述。。。

网络安全/恶意软件

2024年5月30日

美国反击：制裁“911 S5”僵尸网络运营商

美国财政部对一个涉及三名中国公民和三家泰国公司的网络犯罪网络实施了制裁。这些实体连接到控制住宅的主要僵尸网络。。。

网络安全/恶意软件

2024年5月29日

CatDDoS僵尸网络严重破坏：利用了80多个漏洞

在过去三个月里，CatDDoS僵尸网络背后的黑客利用各种软件产品中的80多个已知漏洞感染设备，并将其并入其网络，以进行分布式拒绝服务（DDoS）。。。

网络安全/恶意软件

2024年5月29日

黑客利用模糊WordPress插件窃取支付数据

根据Sucuri的一份报告，未知黑客正在利用模糊的WordPress插件将恶意PHP代码注入受害者网站并窃取支付数据。5月11日，Sucuri专家发现。。。

恶意软件

2024年5月28日

黑客曝光pcTattletale：酒店使用的间谍软件泄露

一名黑客侵入了间谍软件应用程序pcTattletale的网站，该应用程序被发现安装在美国数家温德姆连锁酒店的注册系统中。攻击者发布了攻击性内容。。。

网络安全/恶意软件

2024年5月28日

扫雷车被利用：网络犯罪分子以乌克兰金融为目标

网络犯罪分子正在使用微软传奇游戏“扫雷”的Python代码来隐藏针对乌克兰金融和保险组织的攻击中的恶意脚本。这是由研究机构CERT-UA和CSIRT-NBU报告的，。。。

恶意软件

2024年5月28日

GhostHook v1.0：新的无文件恶意软件威胁多平台浏览器

一个新的恶意程序GhostHook v1.0正在网络犯罪论坛上迅速传播。这一创新的浏览器无文件恶意软件由黑客组织Native-One开发，以其独特的分发方法和多功能性而著称，。。。

网络安全/信息安全/恶意软件

2024年5月28日

全球ATM威胁：“欧盟ATM恶意软件”瞄准主要制造商，偷走数百万

一种针对ATM的新型恶意软件正在数字领域迅速传播，其有效性非常显著——据其创建者称，其成功率达到99%。这个恶意软件名为“EU ATM。。。

恶意软件

2024年5月27日

网络犯罪分子使用假反病毒网站攻击Android和Windows

网络犯罪分子正在使用模仿Avast、Bitdefender和Malwarebytes的虚假网站，为Android和Windows分发信息窃取者。Trellix的专家在他们的报告中详细介绍了这一新的活动。特雷利克斯确定了一份名单。。。

网络安全/恶意软件

2024年5月27日

BLOODALCHEMY恶意软件针对亚洲政府

新的网络威胁通常源于现有恶意软件的演变和修改。最近的研究表明，用于攻击南亚和东南亚政府组织的新型恶意软件BLOODALCHEMY是。。。

恶意软件

2024年5月24日

新的勒索软件威胁：ShrinkLocker利用BitLocker进行公司攻击

卡巴斯基实验室（Kaspersky Lab）的专家发现，使用名为ShrinkLocker的新勒索软件程序对企业设备进行攻击，该程序利用了BitLocker。BitLocker是Windows中的一项安全功能，通过加密保护数据。目标。。。

网络安全/恶意软件

2024年5月22日

GhostEngine恶意软件推动加密活动REF4578

Elastic Security Labs和Antiy的专家发现了一个新的加密货币挖掘活动，代号为REF4578，其中GhostEngine恶意软件利用易受攻击的驱动程序禁用防病毒程序并部署XMRig矿工。弹性安全。。。

恶意软件

2024年5月22日

SolarMarker恶意软件的发展：多层基础设施阻碍执法

Recorded Future的研究人员最近发现，SolarMarker恶意软件的创造者开发了多层基础设施，使执法工作复杂化。“SolarMarker运营的核心是其分层基础设施，它。。。

网络安全/恶意软件

2024年5月22日

GitCaught：新恶意软件活动使用GitHub进行恶意下载

根据Insikt Group的一份报告，网络犯罪分子正在利用GitHub和FileZilla提供伪装成macOS应用程序的信息窃取程序和木马程序，如1Password、Bartender 5和Pixelmator Pro。活动一直。。。

类别：恶意软件

AllaSenha：通过Azure威胁巴西账户的新银行木马

月石雨：揭开朝鲜新的网络威胁

90多个Google Play应用程序中的银行特洛伊木马Anatsa潜伏：550万次下载

美国反击：制裁“911 S5”僵尸网络运营商

CatDDoS僵尸网络严重破坏：利用了80多个漏洞

黑客利用模糊WordPress插件窃取支付数据

黑客曝光pcTattletale：酒店使用的间谍软件泄露

扫雷车被利用：网络犯罪分子以乌克兰金融为目标

GhostHook v1.0：新的无文件恶意软件威胁多平台浏览器

全球ATM威胁：“欧盟ATM恶意软件”瞄准主要制造商，偷走数百万

网络犯罪分子使用假反病毒网站攻击Android和Windows

BLOODALCHEMY恶意软件针对亚洲政府

新的勒索软件威胁：ShrinkLocker利用BitLocker进行公司攻击

GhostEngine恶意软件推动加密活动REF4578

SolarMarker恶意软件的发展：多层基础设施阻碍执法

GitCaught：新恶意软件活动使用GitHub进行恶意下载

搜索

太棒了

内容和链接