恶意软件

网络犯罪分子越来越多地以Linux服务器和云基础设施为目标，发起勒索软件活动、加密劫持攻击和其他非法活动——许多组织因为Linux基础设施配置不当或管理不善而面临攻击。 VMware网络安全研究人员的分析警告称，针对基于Linux系统的恶意软件的数量和复杂性正在增加，而；此外，还缺乏对管理和检测针对他们的威胁的关注。......

已经发现以前未记录的基于 Android 的远程访问木马 (RAT) 使用屏幕录制功能窃取设备上的敏感信息，包括银行凭据，并为设备上的欺诈打开大门。由于使用虚拟网络计算 (VNC) 的远程屏幕共享技术来全面了解目标用户，因此被称为“Vultur”，移动恶意软件通过官方 Google Play 商店分发，并伪装成名为“......

研究人员周四表示，从 PyPI 开源存储库下载的开源软件包估计有 30,000 次包含恶意代码，这些恶意代码会暗中窃取信用卡数据和登录凭据，并在受感染的机器上注入恶意代码。在一篇帖子中，安全公司 JFrog 的研究人员 Andrey Polkovnichenko、Omer Kaspi 和 Shachar Menash......

安全研究人员发现了一种新颖的 Android 恶意软件，它使用 VNC 技术记录和广播受害者的智能手机活动，允许威胁行为者收集键盘按下和应用程序密码。荷兰安全公司 ThreatFabric 于 2021 年 3 月首次发现这种名为 Vultur 的新恶意软件，它与其他 Android 恶意软件不同，后者通常依赖漂浮在......

在 Mac OS X 的头六年左右的时间里，它的系统几乎没有提供任何东西来检测、删除或对抗恶意软件。似乎采取的第一步是在 2007 年左右自愿引入代码签名，该功能由仅被称为“愤世嫉俗的佩里”的 Apple 工程师推广。这些是第一个 Gatekeeper 子系统的一部分，该子系统在 2012 年正式推出之前一直在缓慢发......

Sophos 周四警告称，互联网即时聊天服务 Discord 正成为越来越受欢迎的恶意软件分发渠道。在一篇博客文章中，安全侦探 Sean Gallagher 和 Andrew Brandt 表示，所有受 TLS 保护的恶意软件中有 4%（约占所有恶意软件命令和控制通信的 46%）与 Discord 交互。他们说：“仅......

攻击者总是找到分发恶意软件的新方法。您可以通过来自任何网站的电子邮件附件或软件包最终下载恶意软件。 甚至平台，如松弛和不和谐，被用作传播恶意软件的媒体。现在，攻击者瞄准流行的游戏商店蒸汽，以隐藏使用个人资料图片的恶意软件。但如果你使用Steam，你是否有风险？如果从Steam下载图像怎么办？ St......

研究人员已经发现了另一个大规模的敏感数据，一个眩晕的1.2TB数据库，包含登录凭据，浏览器cookie，自动填充数据和由尚未识别的恶意软件提取的付款信息。 总的来说，Nordlocker的研究人员周三表示，数据库包含2600万登录凭据，110万唯一的电子邮件地址，超过20亿浏览器饼干和660万张文件。在某些情况下，......

在这个Guest博客文章中，ConfiantIntel的安全研究员Taha Karim（@ Lordx64）潜入新的麦克风广告软件：Hydromac。写作最初发布在ConfiantIntel＆＃39; S网站上。 Mahalo分享塔哈！ 🤩 在@confiantintel，我们有一些“运气”找到一个针对新......

Apple在2016年获取了恶意软件检测启动Sourciencnna，该收购未报告，直到史诗般的竞赛史史举行的证词举行。Apple试验。 SourceDNA是一个创建自动化系统的启动，用于检查恶意软件或恶意代码的应用程序。苹果竞技表演期间透露电子邮件展示了史诗般的赛，表明该公司有兴趣于2015年收购Sourcie......

安全研究人员已经发现了一批批次窃取用户的文本消息的Google Play应用程序，并在用户的角色进行了未经授权的购买。 恶意软件，隐藏在八个应用程序中有超过700,000个下载，劫持短信消息通知，然后制定未经授权的购买，McAfee Mobile研究人员Sang Ryol Ryu和Chanung Pak周一表示。......

检查点研究（CPR）最近发现了Google播放的恶意软件隐藏在一个能够通过用户的WhatsApp消息传播自己的假应用程序中。如果用户下载了虚假应用程序并不是授予恶意软件的适当权限，则恶意软件能够自动回复受害者的“传入的WhatsApp消息，其中包含从命令和控制（C＆amp; c）服务器接收的有效载荷。这种独特的方法可......

黑客攻击。伪造。监视。网络是主板＆＃39;播客和在互联网的黑暗底层上报告。 黑客隐藏恶意软件在作弊中呼唤：Warzone，根据游戏发布的新研究和＃39; S发布者Activision。 博彩公司的安全研究人员在周三发布了一个关于恶意软件的深度报告，揭示了聪明的恶意软件活动。 Activision Securi......

网络安全公司Intezer在本周发布的一份报告中表示，自2017年以来，过去几年以来，使用Go编程语言编码的恶意软件菌株数量急剧增加了2,000％左右。 该公司的调查结果突显并证实了恶意软件生态系统的总体趋势，恶意软件作者已逐渐从C和C ++转到Go（谷歌于2007年开发和发布的一种编程语言）。 虽然在2012......

已经发现了更多影响Apple Silicon Macs的恶意软件，但研究人员发现，目前它缺少恶意负载。 看来针对苹果基于M1的Mac的恶意软件可能比以前想象的要多。在野外发现第一批M1恶意软件的初步报告之后，似乎有更多的恶意软件感染，但种类特别少。 2月初，来自Red Canary的研究人员发现了一系列macO......

在全球近30,000台Mac上发现的以前未被发现的恶意软件正在引起安全界的关注，安全界仍在努力准确地了解其功能以及其自毁功能的作用。 每小时一次，被感染的Mac会检查控制服务器，以查看恶意软件是否应运行任何新命令或执行二进制文件。但是，到目前为止，研究人员尚未观察到在30,000台被感染的计算机上传送任何有效负载的......

去年，苹果发布了搭载新ARM CPU（苹果M1）的Macbook和Mac Mini。几个月后，恶意软件作者已经直接针对新硬件。 Wired采访了Mac安全研究员Patrick Wardle，他发现了长期运行的以Mac为目标的Pirrit广告软件系列的M1原生版本。 ARM CPU与传统的x86台式机和笔记本电脑......

去年，苹果公司推出了第一台由公司自己的硬件驱动的计算机，促使许多开发人员编写专门用于新型M1处理器的应用程序。现在，黑客也纷纷效仿。 独立安全研究员帕特里克·沃德尔（Patrick Wardle）为Mac开发了免费的安全工具，他说，他很可能是第一个为新的ARM M1处理器本地开发的恶意应用程序的例子。在周三发布的......

人们喜欢开玩笑说Google Chrome占用大量RAM，但是绝对有一定道理，尤其是当您是标签收藏者时。目前，我大约有40个标签页已打开，并安装了20个扩展程序，Windows任务管理器报告说Chrome使用了将近3GB的RAM。我的PC上有足够的RAM，所以这对我来说不是问题，但对于那些运行Chrome且安装了8G......

五年多来，macOS用户一直是偷偷摸摸的恶意软件操作的目标，该操作使用巧妙的技巧来避免检测并劫持受感染用户的硬件资源，以在其背后挖掘加密货币。 安全公司SentinelOne在本周发布的一份报告中表示，自从至少2015年以来，该恶意软件一直在野外散布，这些软件伪装成盗版（破解）的游戏和软件，例如《英雄联盟》......

Malvuln.com是有史以来第一个专门致力于恶意软件安全漏洞研究的网站。 分析和利用内部恶意软件漏洞。 恶意软件0day攻击

Warning: Can only detect less than 5000 characters 研究人员警告说，Emotet仍然是进入2021年的公司计算机网络的主要威胁-其他威胁包括勒索软件，特洛伊木马和加密货币矿工正在潜伏...

一群神秘的黑客通过在官方的政府软件工具包中插入恶意软件，对越南的私营公司和政府机构进行了聪明的供应链攻击。 该攻击由安全公司ESET发现，并在名为＆＃34;的报告中进行了详细说明。 SignSight操作，＆＃34;针对越南政府证书颁发机构（VGCA），越南政府颁发数字证书的政府组织，该证书可用于对官方文件......

（路透社）-微软安全研究博客称，第二个黑客组织不同于现在与主要的SolarWinds数据泄露事件有关的可疑俄罗斯团队，该组织也于今年早些时候将公司的产品作为目标。 博客说：“对整个SolarWinds威胁的调查导致发现了另一种恶意软件，该恶意软件也影响了SolarWinds Orion产品，但已确定与该威胁无关，并......

“现在见证这个全副武装且可作战的战斗所的火力。” –帕尔帕廷皇帝，绝地归来 微软本周采取了一系列重大措施来应对最近的SolarWinds供应链攻击。在行动的规模，速度和范围方面，微软提醒世界，它仍然可以像其他人一样集结火力，成为永远压倒一切的力量。 经过四天的四个步骤，Microsoft加强了其法律团队的力量和对......

一家安全公司周三表示，多达300万人受到Chrome和Edge浏览器扩展程序的感染，这些扩展程序窃取个人数据并将用户重定向到广告或网络钓鱼网站。 总部位于布拉格的Avast的研究人员说，他们总共发现了包含恶意软件的Google Chrome和Microsoft Edge浏览器的28个扩展。这些插件自称是一种从Fac......

微软周四表示，正在进行的恶意软件活动正在通过恶意软件轰炸互联网，这些恶意软件无法控制Web浏览器的安全性，添加恶意浏览器扩展以及对用户计算机进行其他更改。 作为软件制造商的恶意软件家族，Adrozek依靠庞大的分销网络，该网络包括159个唯一域，每个域平均托管17,300个唯一URL。这些网址反过来平均会承载153......

据国际刑警组织（Interpol）报道，三名涉嫌构成网络犯罪集团的尼日利亚人今天在尼日利亚首都拉各斯被捕，该组织已在世界各地成千上万的受害者中被捕。 安全公司Group-IB在一份披露参与调查的报告中表示，这三名嫌疑人是他们自2019年以来一直在追踪的网络犯罪组织的成员，并且一直以TMT的代号进行追踪。 IB集团......

今天，一个科技公司联盟宣布协同行动，摧毁TrickBot恶意软件僵尸网络的后端基础设施。 参与此次拿下的公司和组织包括微软的Defender安全团队、FS-ISAC、EESET、Lumen的黑莲花实验室、NNTT和博通的网络安全部门赛门铁克(Symantec)。 在被拿下之前，所有参与者都对TrickBot的服务器和......

美国国土安全部(Department Of Homeland Security)网络安全部门周二表示，随着这种名为Emotet的恶意软件越来越多地针对州和地方政府，并用其他恶意软件感染他们，它已经成为“最普遍的持续威胁之一”。 Emotet于2014年首次被发现是一个相对简单的特洛伊木马程序，用于窃取银行账户凭据。在......