新闻资讯

一款新的基于 Go 的 JaskaGO 恶意软件针对 Windows 和 macOS 系统
安全资讯 回复0次

一款新的基于 Go 的 JaskaGO 恶意软件针对 Windows 和 macOS 系统

一款新的基于 Go 的 JaskaGO 恶意软件针对 Windows 和 macOS 系统一款新的基于 Go 的信息窃取恶意软件, 名为JaskaGO 已成为 Windows 和 Apple macOS 系统的最新跨平台威胁。发现这一情况的 AT&T Alien Labs 表示 ,该恶意软件“配备了来自其命令与控制 (C&C) 服务器的大量命令”。为 macOS 设计的版本

2023-12-21 13:05 0 1620
伊朗黑客利用 MuddyC2Go 在非洲各地实施电信间谍攻击
安全资讯 回复0次

伊朗黑客利用 MuddyC2Go 在非洲各地实施电信间谍攻击

的伊朗民族国家组织 名为MuddyWater 利用新发现的名为 MuddyC2Go 的命令与控制 (C2) 框架来攻击埃及、苏丹和坦桑尼亚的电信部门。Broadcom 旗下的赛门铁克威胁猎手团队正在 跟踪 以 Seedworm 名义跟踪该活动,该活动还以 Boggy Serpens、Cobalt Ulster、Earth Vetala、ITG17、Mango Sandstorm(以前称

2023-12-20 08:30 0 1715
QakBot 恶意软件以新策略重新出现
安全资讯 回复2次

QakBot 恶意软件以新策略重新出现

新一波传播 QakBot恶意软件的网络钓鱼消息。 在执法部门通过渗透其命令与控制 (C2) 网络拆除其基础设施三个多月后,我们观察到了。发现这一情况的微软将其描述为一场小规模的活动,于 2023 年 12 月 11 日开始,针对酒店业。“Targets 收到了一名伪装成 IRS 员工的用户发送的 PDF 文件。” 表示 这家科

2023-12-19 08:24 2 1591
PyPI 存储库中发现 116 个恶意软件包
安全资讯 回复3次

PyPI 存储库中发现 116 个恶意软件包

网络安全研究人员在 Python 包索引 (PyPI) 存储库中发现了一组 116 个恶意包,这些包旨在通过自定义后门感染 Windows 和 Linux 系统。“在某些情况下,最终的有效负载是臭名昭著的W4SP Stealer的变体,或者是用于窃取加密货币的简单剪贴板监视器,或两者兼而有之,” ESET 研究人员 Marc-Etienne M.Lé

2023-12-15 17:02 3 1769
Lazarus Group 利用 Log4j 漏洞部署远程访问木马
安全资讯 回复2次

Lazarus Group 利用 Log4j 漏洞部署远程访问木马

与朝鲜相关的臭名昭著的威胁组织 Lazarus Group 被归咎于一场新的全球活动,该活动涉及机会主义地利用 Log4j 中的安全缺陷,在受感染的主机上部署以前未记录的远程访问木马 (RAT)。Cisco Talos注意到Lazarus Group 的 Operation Blacksmith 活动, 用了三个基于 DLang 的恶意软件系列,其中包括一种名

2023-12-15 13:51 2 1462
PyPI 存储库中发现 116 个恶意软件包感染 Windows 和 Linux 系统
安全资讯 回复0次

PyPI 存储库中发现 116 个恶意软件包感染 Windows 和 Linux 系统

ESET 研究人员 Marc-Etienne M.Léveillé 和 Rene Holt在本周早些时候发布的一份报告: “在某些情况下,最终有效负载是臭名昭著 W4SP Stealer 的变体,或者是用于窃取加密货币的简单剪贴板监视器,或者两者兼而有之。” 自2023 年 5 月以来,这些软件包估计已被下载超过 10,000 次。据观察,该活动背

2023-12-15 13:06 0 1290
重大网络攻击导致乌克兰最大电信运营商 Kyivstar 瘫痪
安全资讯 回复0次

重大网络攻击导致乌克兰最大电信运营商 Kyivstar 瘫痪

乌克兰最大的电信运营商 Kyivstar成为“强大的黑客攻击”的受害者,中断了客户对移动和互联网服务的访问。NetBlocks表示:“指标显示,针对乌克兰 #Kyivstar 电信运营商的网络攻击已影响到该国所有地区,对首都造成了严重影响,随着恢复连接的工作继续进行,空袭警报网络和银行业也受到了连锁反应。”

2023-12-14 13:20 0 1547
微软周二发布的 2023 年最终补丁:修复了 33 个缺陷,其中包括 4 个严重缺陷
安全资讯 回复0次

微软周二发布的 2023 年最终补丁:修复了 33 个缺陷,其中包括 4 个严重缺陷

微软发布了 2023 年最后一组周二补丁更新,消除了软件中的33 个缺陷,使其成为近年来最轻的版本之一。在 33 个缺陷中,有 4 个缺陷的严重程度被评为“严重”,29 个缺陷的严重程度被评为“重要”。自 2023 年 11 月发布周二补丁更新以来,微软在其基于 Chromium 的 Edge 浏览器中修复了18 个缺陷,此外

2023-12-13 15:33 0 1456
俄罗斯军方黑客攻击北约快速反应部队
安全资讯 回复1次

俄罗斯军方黑客攻击北约快速反应部队

帕洛阿尔托网络公司(Palo Alto Networks)42部队的研究人员观察到,他们在大约20个月的时间里,利用 CVE-2023-23397的漏洞,对14个国家的至少30个组织发起了三次攻击,这些组织可能对俄罗斯军方和政府具有重要的战略情报意义。这些俄罗斯黑客还被追踪到“Fighting Ursa, Fancy Bear, Sofacy”,而且他们

2023-12-12 15:43 1 1332
研究人员揭开了 Sandman APT 与中国 KEYPLUG 后门的隐藏链接
安全资讯 回复0次

研究人员揭开了 Sandman APT 与中国 KEYPLUG 后门的隐藏链接

微软和普华永道分别以 Storm-0866 和 Red Dev 40 的名义跟踪该活动。“Sandman 和 Storm-0866/Red Dev 40 共享基础设施控制和管理实践,包括托管提供商选择和域名命名约定,”两家公司在与《黑客新闻》分享的一份报告中表示。“LuaDream 和 KEYPLUG 的实施揭示了共享开发实践的指标以及功能和设计的重

2023-12-12 09:34 0 1898