国际联合执法行动摧毁针对数百万人的恶意软件
根据欧盟刑事司法合作署的消息,在欧洲司法组织的支持下,一项全球执法行动已导致信息窃取者的服务器被关闭,这是一种用于窃取个人数据并在全球范围内进行网络犯罪的恶意软件。 被关闭的信息窃取者“RedLine”和“META”针对了全球数百万受害者,...
根据欧盟刑事司法合作署的消息,在欧洲司法组织的支持下,一项全球执法行动已导致信息窃取者的服务器被关闭,这是一种用于窃取个人数据并在全球范围内进行网络犯罪的恶意软件。 被关闭的信息窃取者“RedLine”和“META”针对了全球数百万受害者,...
在过去的几年中,搜索引擎广告已成为一个大问题,许多威胁行为者利用它们来推送恶意软件和钓鱼网站。
近几个月来,APT28黑客组织还滥用了Microsoft Outlook中的权限升级漏洞和WinRAR中的代码执行漏洞,这表明他们能够迅速将公共漏洞应用到他们的间谍技术中。
“Github上通常使用绿色和红色圆圈来显示自动构建的状态。Gitgub威胁参与者在他们的README.md中添加了四个绿色Unicode圆圈,并在当前日期旁边显示状态,假装提供合法性和新近度的感觉。 ”
百度广告链接的恶意网站域名为vnote.fuwenkeji[.]cn,包含该软件的Windows, Linux和macOS版本软件的下载链接。
根据分析平台 Web3 Scam Sniffer 的数据,自 2023 年 2 月以来,已有超过100,000 名受害者使用 Inferno Drainer 被盗近 7000 万美元。不过,根据 Inferno Drainer 团队本身的计...
LokiBot是一种信息窃取者,其功能根据威胁行为者的不同而扩展。该恶意软件系列最初是用C++编写的,针对Windows设备。由于价格低廉,LokiBot一直保持在通过网络钓鱼电子邮件传播的前五名恶意软件家族之列。
美国司法部在此次行动中开展国际合作,在七个国家查获了与该恶意软件连接的50多台互联网服务器,并从QakBot背后的策划者手中没收了约950万美元的加密货币。
某Github项目中,作者结合前人的脱壳及分析经验,利用从拼多多app中提取的恶意代码,现实获取用户手机中登录的微博账号功能。演示了拼多多app如何利用漏洞攻击用户手机,取得高权限,从而获取用户数据等操作。
需要注意的是,Google Play在中国不可用,据匿名安全研究人员称,恶意应用程序出现在手机制造商三星、华为、Oppo和小米的自定义应用程序商店中。