malware

网络犯罪分子越来越多地以Linux服务器和云基础设施为目标，发起勒索软件活动、加密劫持攻击和其他非法活动——许多组织因为Linux基础设施配置不当或管理不善而面临攻击。 VMware网络安全研究人员的分析警告称，针对基于Linux系统的恶意软件的数量和复杂性正在增加，而；此外，还缺乏对管理和检测针对他们的威胁的关注。......

已经发现以前未记录的基于 Android 的远程访问木马 (RAT) 使用屏幕录制功能窃取设备上的敏感信息，包括银行凭据，并为设备上的欺诈打开大门。由于使用虚拟网络计算 (VNC) 的远程屏幕共享技术来全面了解目标用户，因此被称为“Vultur”，移动恶意软件通过官方 Google Play 商店分发，并伪装成名为“......

Sophos 周四警告称，互联网即时聊天服务 Discord 正成为越来越受欢迎的恶意软件分发渠道。在一篇博客文章中，安全侦探 Sean Gallagher 和 Andrew Brandt 表示，所有受 TLS 保护的恶意软件中有 4%（约占所有恶意软件命令和控制通信的 46%）与 Discord 交互。他们说：“仅......

勒索软件非常猖獗，虽然您可能还不是勒索软件攻击的受害者，但成为网络犯罪分子攻击目标的可能性很高。您的安全意识，有时甚至是纯粹的运气，让普通用户能够逃脱黑客和网络犯罪分子设置的复杂陷阱。我们生活在一个技术驱动的世界，在这个世界里，物联网 (IoT) 使我们的日常生活更加舒适和方便。是的，物联网很棒，但我们对此类技术的日......

研究人员已经发现了另一个大规模的敏感数据，一个眩晕的1.2TB数据库，包含登录凭据，浏览器cookie，自动填充数据和由尚未识别的恶意软件提取的付款信息。 总的来说，Nordlocker的研究人员周三表示，数据库包含2600万登录凭据，110万唯一的电子邮件地址，超过20亿浏览器饼干和660万张文件。在某些情况下，......

Warning: Can only detect less than 5000 characters RemNux @ Remnux：/ Malwarezoo / 20210409 $ Unzip -t python-3.8.9-embed-amd64.zip 存档：python-3.8.9-embed-amd64.......

研究人员发现了一种新的Android恶意软件，发现存储在受感染设备上的敏感信息，并将其发送到攻击者控制的服务器。 该应用程序将自己伪装为必须从第三方商店下载的系统更新，安全公司Zimperium的研究人员在星期五表示。实际上，它是一个远程访问特洛伊木马，它从命令和控制服务器接收并执行命令。它提供了一个功能齐全的间谍......

已经发现了更多影响Apple Silicon Macs的恶意软件，但研究人员发现，目前它缺少恶意负载。 看来针对苹果基于M1的Mac的恶意软件可能比以前想象的要多。在野外发现第一批M1恶意软件的初步报告之后，似乎有更多的恶意软件感染，但种类特别少。 2月初，来自Red Canary的研究人员发现了一系列macO......

五年多来，macOS用户一直是偷偷摸摸的恶意软件操作的目标，该操作使用巧妙的技巧来避免检测并劫持受感染用户的硬件资源，以在其背后挖掘加密货币。 安全公司SentinelOne在本周发布的一份报告中表示，自从至少2015年以来，该恶意软件一直在野外散布，这些软件伪装成盗版（破解）的游戏和软件，例如《英雄联盟》......

Malvuln.com是有史以来第一个专门致力于恶意软件安全漏洞研究的网站。 分析和利用内部恶意软件漏洞。 恶意软件0day攻击

据知情人士透露，黑客通过一家名为SolarWinds的公司制造的软件破坏了联邦机构网络，似乎在去年对其广泛的间谍活动进行了测试。 黑客于2019年10月从SolarWinds网络分发了恶意文件，比之前报告的文件通过公司的软件更新服务器发送给受害者的时间还早五个月。 10月文件于10月10日分发给客户，但是其中没有嵌......

安全公司的研究人员表示，9月份是恶意Android应用程序忙碌的一个月，仅一个恶意软件家族就有数十个应用程序泛滥Google Play或第三方市场。 这个被称为Joker的恶意应用家族自2016年末以来一直在攻击Android用户，最近已经成为最常见的Android威胁之一。一旦安装，小丑应用程序就会秘密向用户订阅昂......

MalwareBazaar是abuse.ch的一个项目，目标是与信息安全社区、反病毒软件供应商和威胁情报提供商共享恶意软件样本。 与社区共享恶意软件示例，帮助他们使互联网变得更安全。

联邦和州政府官员发现，来自LokiBot的感染人数大幅上升，LokiBot是一种用于Windows的开源DIY恶意软件包，在地下论坛上公开出售或免费交易。它可以窃取密码和加密货币钱包，还可以下载和安装新的恶意软件。 在周二发布的一份警报中，美国国土安全部(Department Of Homeland Security......

在过去的30年里，绝大多数严重的恶意软件都是用汇编语言或编译语言(如C、C++和Delphi)编写的。然而，在过去的十年里，越来越多的恶意软件是用解释语言(如Python)编写的。入门门槛低、易用、快速的开发过程和海量的库集合使Python对数百万开发人员--包括恶意软件作者--具有吸引力。Python已迅速成为威胁......

来自网络安全公司ESET的研究人员今天宣布，他们发现了一种前所未见的恶意软件框架，具有当今罕见的高级功能。 名为Ramsay的ESET表示，这个恶意软件工具包似乎是被设计来感染有气隙的计算机，将Word和其他敏感文件收集在一个隐藏的存储容器中，然后等待可能的渗出机会。 Ramsay的发现是一个重要的发现，因为我们很少......

Almost all the pages searched on GOOGLE tonight were: This website may contain malicious software that may harm your computer.

Free online virus and malware scanning

According to foreign media reports, the latest data released by security vendor Network Box shows that China's capital Beijing has become the world's computer ......