malicious

乌克兰'；周二，乌克兰国防部和两家银行因恶意流量泛滥而被迫下线，恶意流量旨在阻止人们访问这些网站，乌克兰'；中国信息安全中心表示。 分布式拒绝服务攻击的目标是乌克兰的网站'；乌克兰国防部、乌克兰武装部队，以及该国的两家银行Privatbank和Oschadbank'；美国国家特殊通信和信息保护......

在 npm 开源代码存储库中发现了一个使用合法密码恢复工具的凭据窃取代码炸弹，它潜伏在 npm 开源代码存储库中，等待从该源提取代码的庞大应用程序群中植入。研究人员从 Windows 系统上的 Chrome 中捕获了恶意软件窃取凭据。密码窃取器是多功能的：它还可以侦听来自攻击者的命令和控制 (C2) 服务器的传入命令......

iOS中有一个错误，当设备加入使用笨蛋名称的网络时，禁用Wi-Fi连接，这是一个周末披露的研究员。 通过连接到使用SSID“％p％s％s％s％s％的Wi-Fi网络”（不包括引号），iPhone和iPad失去了加入该网络或前进的任何其他网络的能力，逆向工程师Carl Schou在Twitter上报道。 在将我的个人......

日期：星期二，9月20日16:03:37 +0100（CET）来自：Johannes schindelin＆lt; Johannes.schindelin @ .... de＆gt; to：oss-security @ ... ts.openwall.comcc：git- Security @ ... glegrou......

微软（路透社）-周四表示，微软公司在其系统中发现了与美国官员本周披露的大规模黑客攻击活动有关的恶意软件，并为越来越多的受攻击政府机构增加了一项主要技术目标。 这家位于华盛顿州雷德蒙市的公司是Orion的用户，Orion是SolarWinds Corp广泛部署的网络管理软件，曾用于俄罗斯对美国重要机构和其他机构的可......

大约一年前，Python软件基金会(Python Software Foundation)发起了一项信息请求(RFI)，讨论如何检测上传到PyPI的恶意包。无论是接管被遗弃的包，还是在流行的库上拼字，还是使用凭据填充劫持包，这显然是一个影响到几乎每个包管理器的真正问题。 事实是，像PyPI这样的包管理器是几乎所有公司......

根据技术分析和Github上的帖子，拥有30多万活跃用户的广告拦截扩展一直在秘密上传用户浏览数据，并篡改用户的社交媒体账户，这要归功于其新所有者几周前推出的恶意软件。 Nano广告拦截器和Nano Defender扩展的开发者Hugo Xu在17天前表示，他不再有时间维护该项目，并已出售了谷歌Chrome网络商店提供......

MIntegral SDK是一款流行的移动应用程序，广告SDK在AppStore中被1200多个应用程序使用，据行业专家估计，每月的下载量超过3亿次。 MIntegral SDK是封闭源代码的。下面的研究是在可以从GitHub下载的SDK版本6.3.5.0(用于x86Arch)上进行的。 我们发现集成IOS SDK版......