探索网络安全新技术
攀登黑客技术最高峰

标签:恶意软件

威胁行为者正寻找新的方法滥用GitHub - 威武网安

威胁行为者正寻找新的方法滥用GitHub

ReversingLabs的研究人员表示,威胁行为者正在积极探索滥用GitHub的新方法,并尝试诱骗开发人员将恶意代码放入其软件中并发送给下游用户。 GitHub和Python Package Index(PyPI)等代码存储库早已成为了威...

安全资讯 阅读(8724)
伊朗黑客利用新的 MediaPl 恶意软件攻击研究人员 - 威武网安

伊朗黑客利用新的 MediaPl 恶意软件攻击研究人员

微软表示,一伙疑似由伊朗支持的威胁攻击者正在针对欧洲和美国研究机构和大学的高级雇员发起鱼叉式网络钓鱼攻击,并推送新的后门恶意软件。 据悉,这些威胁攻击者是臭名昭著的 APT35 伊朗网络间谍组织(又称 Charming Kitten 和 P...

安全资讯 阅读(6270)
AgentTesla 恶意软件全球受害者情况分析 - 威武网安

AgentTesla 恶意软件全球受害者情况分析

AgentTesla 是一个非常活跃的窃密类恶意软件,主要通过电子邮件附件进行传播分发。攻击者正在尝试使用 Telegram 回传数据,但主要还是靠邮件服务器。 恶意软件即服务 AgentTesla 是使用 .NET 开发的 Windows...

安全资讯 阅读(1W+)
安卓恶意软件 Xamalicious 攻击超 30 万台设备 - 威武网安

安卓恶意软件 Xamalicious 攻击超 30 万台设备

网络安全研究人员发现了一种新的 Android 后门,它具有在受感染设备上执行一系列恶意操作的强大功能。 该恶意软件被 McAfee 移动研究团队称为Xamalicious,之所以如此命名,是因为它是使用名为 Xamarin 的开源移动应用...

安全资讯 阅读(1W+)
黑客滥用 GitHub 躲避检测并控制失陷主机 - 威武网安

黑客滥用 GitHub 躲避检测并控制失陷主机

越来越多的威胁行动者们利用 GitHub 通过各种新方法实现恶意目的,包括滥用机密 Gist 并通过 git 提交信息发布恶意命令。 ReversingLabs 公司的研究员 Karlo Zanki 在报告中提到,“恶意软件作者偶然将样本部...

安全资讯 阅读(8248)
BazarCall利用Google表单进行网络钓鱼攻击 - 威武网安

BazarCall利用Google表单进行网络钓鱼攻击

据网络安全公司Abnormal Security近日发布的一份报告称:发起BazaCall钓鱼攻击的威胁组织正在尝试通过利用Google表单实施新一轮攻击。 BazaCall(又称BazarCall)最早被发现于2020年,攻击者通过发送假...

安全资讯 阅读(8397)

登录

找回密码

注册