俄罗斯黑客组织APT28利用Windows打印后台处理程序漏洞部署“GooseEgg”恶意软件
近几个月来,APT28黑客组织还滥用了Microsoft Outlook中的权限升级漏洞和WinRAR中的代码执行漏洞,这表明他们能够迅速将公共漏洞应用到他们的间谍技术中。
近几个月来,APT28黑客组织还滥用了Microsoft Outlook中的权限升级漏洞和WinRAR中的代码执行漏洞,这表明他们能够迅速将公共漏洞应用到他们的间谍技术中。
“Github上通常使用绿色和红色圆圈来显示自动构建的状态。Gitgub威胁参与者在他们的README.md中添加了四个绿色Unicode圆圈,并在当前日期旁边显示状态,假装提供合法性和新近度的感觉。 ”
百度广告链接的恶意网站域名为vnote.fuwenkeji[.]cn,包含该软件的Windows, Linux和macOS版本软件的下载链接。
根据分析平台 Web3 Scam Sniffer 的数据,自 2023 年 2 月以来,已有超过100,000 名受害者使用 Inferno Drainer 被盗近 7000 万美元。不过,根据 Inferno Drainer 团队本身的计...
LokiBot是一种信息窃取者,其功能根据威胁行为者的不同而扩展。该恶意软件系列最初是用C++编写的,针对Windows设备。由于价格低廉,LokiBot一直保持在通过网络钓鱼电子邮件传播的前五名恶意软件家族之列。
美国司法部在此次行动中开展国际合作,在七个国家查获了与该恶意软件连接的50多台互联网服务器,并从QakBot背后的策划者手中没收了约950万美元的加密货币。
某Github项目中,作者结合前人的脱壳及分析经验,利用从拼多多app中提取的恶意代码,现实获取用户手机中登录的微博账号功能。演示了拼多多app如何利用漏洞攻击用户手机,取得高权限,从而获取用户数据等操作。
需要注意的是,Google Play在中国不可用,据匿名安全研究人员称,恶意应用程序出现在手机制造商三星、华为、Oppo和小米的自定义应用程序商店中。