继Winnti之后,新恶意软件HiddenWasp仍以Linux系统为目标
Intezer Labs的安全研究人员发现了针对Linux系统的新恶意软件,名为HiddenWasp。黑客似乎使用其他方法破坏Linux系统,然后将HiddenWasp部署为第二阶段有效负载,用于远程控制已感染的Linux系统。1.概览尽管Linux系统面临的威胁中物联网DDoS僵尸网络和加密挖掘恶意软件比较常见,但针对其的特洛伊木马或后门却不多。据悉,HiddenWasp恶意软件也是基于Mira
Sodinokibi勒索软件通过垃圾邮件分发
最近发生的恶意垃圾邮件活动正在针对潜在德国受害者,其通过伪装好的垃圾邮件中附带的恶意附件分发Sodinokibi勒索软件。概览这些垃圾邮件以“Ankündigung der Zwangsvollstrecung(丧失抵押品赎回权通知)”为主题,试图欺骗潜在的受害者点击该邮件,借此执行恶意附件。在要求受害者允许宏访问文档内容后,其中名为Mahnbescheid-Antwortbogen-Aktenz
Maze勒索软件根据电脑类型决定赎金金额
Maze勒索软件的一个变体,又被称为ChaCha勒索软件,被检测到正在利用Fallout漏洞利用工具包分发。这个勒索软件有趣的地方在于它会根据受感染机器是家用电脑、服务器还是工作站来确定赎金金额。Malwarebytes安全研究员Jerome Segura发现这个勒索软件是利用Fallout漏洞利用工具包通过一个伪装成加密货币交换应用程序的虚假网站分发的。Segura表示,攻击者创建了一个虚假的A
一直注视着你!“鹰眼”键盘记录程序攻击企业部门
根据IBM X-Force的报告,在过去的两个月中,该公司观察到威胁行为者使用“鹰眼(HawkEye)”键盘记录器恶意软件在全球范围内攻击各种企业。概览今年4、5月发生的一系列恶意活动中,威胁行为者专注与商业用户,其发送了大量垃圾电子邮件给众多行业内的组织部门,包括运输物流、医疗保健、进出口、营销、农业等行业。“垃圾邮件中附有的“鹰眼(HawkEye)”恶意软件旨在窃取受感染设备上的信息,但也可以
针对加拿大进行攻击的恶意软件Top 8
在2019年1月1日至2019年5月1日期间,攻击者进行了数千次恶意电子邮件活动,其中大部分针对加拿大组织。虽然对北美地区的威胁的讨论通常只关注美国,但在这段时间内,大部分恶意电子邮件活动要么专门针对加拿大组织,要么针对加拿大国民。在这些活动中,Proofpoint的研究人员发现了攻击几家著名加拿大公司和机构的活动,其中包括主要的航运和物流组织、国家银行和大型政府机构。加拿大受影响最严重的行业包括
账号异常?千万别信
研究人员发现了一项新的正在进行的网络钓鱼活动,该活动冒充Office 365团队给受害者发送邮件称,他们的帐户发生了异常,导致大量邮件被删除。如下图所示,该网络钓鱼活动假装是来自Office 365服务的警告,该警告声称这种情况比较严重性。然后,该邮件还表示受害者的Office 365帐户出现了异常,大量文件无故被删除,并建议受害者仔细查看警报。Office 365网络钓鱼邮件网络钓鱼邮件原文如下
DuckDuckGo浏览器易受URL欺骗攻击
据国外媒体报道,基于安卓5.26.0版本的开源DuckDuckGo隐私浏览器安装量目前已经超过500万次,众多的用户吸引潜在的威胁行为者通过利用地址栏URL欺骗漏洞来发起攻击。DuckDuckGo浏览器DuckDuckGo 创立于 2008 年,创始人是毕业于麻省理工的 Gabriel Weinberg。其总部位于美国宾夕法尼亚州佩奥利市,共有59名员工。公司名称源于一个儿童游戏——Duck du
黑客窃取Flipboard(红板报)用户详细信息
FlipboardFlipboard是美国的一款新闻聚合服务的手机应用程序, 诞生于iPad 问世的2010年,由Mike McCue与Evan Doll共同创建。因 Evan Doll 曾在苹果工作,两人在当年的苹果发布会前就准确预测了 iPad 的交互形式,并为 Flipboard 的第一个版本设计了独具一格的翻页动画设计,其浏览体验与印刷版杂志如出一辙。一经发布便引起了科技界轰动,
Joomla和WordPress网页上发现恶意重定向代码
安全研究人员警告Joomla和WordPress网页的所有者,恶意重定向脚本.htaccess正在诱骗其用户访问恶意网站。Joomla和WordPressJoomla是一套自由、开放源代码的内容管理系统,以PHP撰写,用于发布内容在互联网与内部网,通常被用来搭建商业网站、个人博客、资讯管理系统、Web服务等,还可以进行二次开发以扩充使用范围。其功能包含可提高效能的页面快取、RSS馈送、页面的可打印
推荐好友就有钱,你已经成了勒索软件的帮凶
一些网站每天在其网页上推送比特币收集程序,承诺每天可以赚5到30美元。然而实际上,该程序除了将勒索软件或密码窃取特洛伊木马安装到受害者的计算机上之外什么都做不了。推广骗局这个骗局最初是由一个Twitter名为Frost的恶意软件研究人员发现的,他在推特上发布了这个消息。这些网站承诺只要推荐其他人注册它们的网站就可以赢得以太币。网站上的常见问题上表示,只要有1000个人通过您的链接访问网站,您就可以