2022年04月08日
我们经常会遇到一些臭名昭著的恶意组织,他们使用相同的恶意软件针对不同的受害者。在这种情况下,关注焦点通常是受害者公司的团队不同版本的开发软件。
最近的一个例子是星际风暴恶意软件的变种,它从针对Windows和Linux发展到感染Android和MacOS。
有时候退后一步,辨别出团体中那些暗中观察、拥有特异技能的别有用心者非常重要,并且在一定情况下对他们的特殊身份给予相应的监控也是极为重要的。
记住这个框架的思想,最近检查点的研究人员发明了一个方法来将这些特定身份的恶意软件开发者进行辨别:分出
2022年04月08日
近日,Immersive Labs Researcher的安全研究人员利用松垮的Fitbit隐私控制功能开发了一个恶意间谍软件表盘(概念验证)。证明利用开放的开发者API,攻击者可以开发出可访问Fitbit用户数据的恶意应用程序,并将其发送到任何服务器。
Immersive Labs的网络威胁研究总监Kev Breen指出:
“从本质上讲,(开发者API)可以发送设备类型、位置和用户信息,包括性别、年龄、身高、心率和体重。”布雷恩解释说。“它还可以访问日历
2022年04月08日
依据Venafi最新报告《机器身份推动公司攻击面的迅速扩张》的数据显示,以往五年中利用“机器身份”开展黑客攻击的总数激增了700%以上。
汇报还表明,仅从2018年到2019年,该类进攻就猛增了433%,而乱用机器身份的商业化恶意程序的应用提高了一倍。
机器身份就是指应用数字证书和数据加密密匙(即SSL/TLS、SSH)来证实和维护彼此之间连结的电脑和机器设备。
近些年,虽然物联网技术和企业战略转型造成公司中该类机器的应用猛增,但安全系数无法紧跟。
因为很多CISO不清
2022年04月08日
一些用户报告,因为 macOS 不正确声称一些手机软件为恶意软件,她们不能再应用惠普打印机开展打印出,或是没法再次根据专用型运用来播放视频 Amazon Music。
外媒 AppleInsider 称,用户报告她们的 Mac 忽然弹出来通告,称其 HP 复印机包括恶意软件:“会毁坏您的电子计算机”。此外,别的用户报告的是同一问题,但与 Amazon Music 运用相关。
在这样的情况下,试着启动应用程序或仅应用 Mac,都是会弹出来一个提示框。报告说有恶意软件会毁
2022年04月08日
iPhone注销了hp惠普打印驱动软件上的资格证书后,应用 HP 打印机的 Apple macOS X 客户没法用计算机打印。缘故是macOS X 上安装使用的打印驱动软件被误认为是恶意软件。
打印机推动被误认为是恶意软件
BleepingComputer发觉,在运作macOS Catalina (10.15.7 (19H2)) 版本号的MacBook上放HP 打印机打印时,打印工作依然在打印队列中,可是没法进行。缘故是相应的打印机推动被误认为是恶意软件。
打印机驱动被误认为是恶意软件
2022年04月08日
近日,以色列安全性研究公司Security Joes发觉,全世界100好几个地区安裝的Mottech Water Management企业的智能灌溉系统沒有变更在出厂默认设置登陆密码,这种连接网络机器设备非常容易遭受网络黑客的故意进攻。
科学研究工作人员马上向以色列CERT,受影响的企业及其智能灌溉系统供应商Mottech Water Management传出报警。
Mottech企业的系统可以根据台式电脑和手机上对农牧业和草坪/绿化园林设备开展实时处理和浇灌监管。无线传感器容许将水和化肥灵
2022年04月08日
这周,海外互联网犯罪团伙 QQAAZZ 的 20 名组员各自在国外、西班牙、西班牙和法国被控告为恶意软件给予洗黑钱服务项目。
拘捕行为是由欧洲地区警察协调工作进行的史无前例的国际性稽查行为,行动代号为 2BaGoldMule。行动涉及到 16 个国家,警方在拉脱维亚、保加利亚、法国、西班牙和西班牙开展了 40 多次房子搜察。警方还强制执行了与 QQAAZZ 机构有关的,坐落于保加利亚的挖矿业务流程。依据稽查组织的观点,该犯罪团伙为多种多样恶意软件经营供应服务项目,包含 Dridex、GozN
2022年04月08日
当地时间29日,美国网络司令部共享了俄国网络黑客组织在对于中国外交部,国民议会和大使馆好几个机构的伤害中采用的恶意软件信息。
该恶意软件样版由美国网络司令部的互联网国家每日任务军队(CNMF)及其网络信息安全和基础设施建设安全局(CISA)鉴别,并于昨天提交至Virus Total线上病毒扫描服务平台。
CISA还与FBI和CNMF协作发表了二项公示,详解了ComRAT和Zebrocy恶意软件的相关信息。这种手机软件非常容易被俄国APT组织(包含APT28和Turla)运用。
Turla
2022年04月08日
在过去的的几个月中,checkpoint企业的系统漏洞和恶意软件研究精英团队一同致力于对恶意软件内部结构的漏洞利用,尤其是漏洞利用开发者自身的研究。文中会从一个事情回应实例逐渐,搭建一个最全方位的Windows开发者剖析,文中研究工作人员将这种网络黑客通称为“Volodya”或“BuggiCorp”。有研究工作人员发觉网络黑客Volodya是零日系统漏洞最多生的经销商之一,Volodya也被称作BuggiCorp。诺顿杀毒软件自2015年至今一直在
2022年04月08日
科学研究工作人员这周观查到,这周至今Emotet进攻选用了一个新模板,该模板伪装成Microsoft Office信息,督促收货人升级其Microsoft Word以增加新作用。
Emotet垃圾邮件运用新的模板哄骗受害人启用宏,进而受到感染。
安裝恶意软件后,Emotet将在电子计算机上下载别的payload,包含勒索病毒,并运用其推送垃圾邮件。
Emotet金融机构木马病毒最少从2014年逐渐就十分活跃性,据跟踪表明,该僵尸网络由一个被标识为TA542的故意参加者操纵。在8月中下旬,该恶