#恶意软件

研究人员已经发现了另一个大规模的敏感数据，一个眩晕的1.2TB数据库，包含登录凭据，浏览器cookie，自动填充数据和由尚未识别的恶意软件提取的付款信息。 总的来说，Nordlocker的研究人员周三表示，数据库包含2600万登录凭据，110万唯一的电子邮件地址，超过20亿浏览器饼干和660万张文件。在某些情况下，......

在这个Guest博客文章中，ConfiantIntel的安全研究员Taha Karim（@ Lordx64）潜入新的麦克风广告软件：Hydromac。写作最初发布在ConfiantIntel＆＃39; S网站上。 Mahalo分享塔哈！ 🤩 在@confiantintel，我们有一些“运气”找到一个针对新......

Apple在2016年获取了恶意软件检测启动Sourciencnna，该收购未报告，直到史诗般的竞赛史史举行的证词举行。Apple试验。 SourceDNA是一个创建自动化系统的启动，用于检查恶意软件或恶意代码的应用程序。苹果竞技表演期间透露电子邮件展示了史诗般的赛，表明该公司有兴趣于2015年收购Sourcie......

安全研究人员已经发现了一批批次窃取用户的文本消息的Google Play应用程序，并在用户的角色进行了未经授权的购买。 恶意软件，隐藏在八个应用程序中有超过700,000个下载，劫持短信消息通知，然后制定未经授权的购买，McAfee Mobile研究人员Sang Ryol Ryu和Chanung Pak周一表示。......

检查点研究（CPR）最近发现了Google播放的恶意软件隐藏在一个能够通过用户的WhatsApp消息传播自己的假应用程序中。如果用户下载了虚假应用程序并不是授予恶意软件的适当权限，则恶意软件能够自动回复受害者的“传入的WhatsApp消息，其中包含从命令和控制（C＆amp; c）服务器接收的有效载荷。这种独特的方法可......

黑客攻击。伪造。监视。网络是主板＆＃39;播客和在互联网的黑暗底层上报告。 黑客隐藏恶意软件在作弊中呼唤：Warzone，根据游戏发布的新研究和＃39; S发布者Activision。 博彩公司的安全研究人员在周三发布了一个关于恶意软件的深度报告，揭示了聪明的恶意软件活动。 Activision Securi......

已经发现了更多影响Apple Silicon Macs的恶意软件，但研究人员发现，目前它缺少恶意负载。 看来针对苹果基于M1的Mac的恶意软件可能比以前想象的要多。在野外发现第一批M1恶意软件的初步报告之后，似乎有更多的恶意软件感染，但种类特别少。 2月初，来自Red Canary的研究人员发现了一系列macO......

在全球近30,000台Mac上发现的以前未被发现的恶意软件正在引起安全界的关注，安全界仍在努力准确地了解其功能以及其自毁功能的作用。 每小时一次，被感染的Mac会检查控制服务器，以查看恶意软件是否应运行任何新命令或执行二进制文件。但是，到目前为止，研究人员尚未观察到在30,000台被感染的计算机上传送任何有效负载的......

去年，苹果发布了搭载新ARM CPU（苹果M1）的Macbook和Mac Mini。几个月后，恶意软件作者已经直接针对新硬件。 Wired采访了Mac安全研究员Patrick Wardle，他发现了长期运行的以Mac为目标的Pirrit广告软件系列的M1原生版本。 ARM CPU与传统的x86台式机和笔记本电脑......

去年，苹果公司推出了第一台由公司自己的硬件驱动的计算机，促使许多开发人员编写专门用于新型M1处理器的应用程序。现在，黑客也纷纷效仿。 独立安全研究员帕特里克·沃德尔（Patrick Wardle）为Mac开发了免费的安全工具，他说，他很可能是第一个为新的ARM M1处理器本地开发的恶意应用程序的例子。在周三发布的......

人们喜欢开玩笑说Google Chrome占用大量RAM，但是绝对有一定道理，尤其是当您是标签收藏者时。目前，我大约有40个标签页已打开，并安装了20个扩展程序，Windows任务管理器报告说Chrome使用了将近3GB的RAM。我的PC上有足够的RAM，所以这对我来说不是问题，但对于那些运行Chrome且安装了8G......

Malvuln.com是有史以来第一个专门致力于恶意软件安全漏洞研究的网站。 分析和利用内部恶意软件漏洞。 恶意软件0day攻击

Warning: Can only detect less than 5000 characters 研究人员警告说，Emotet仍然是进入2021年的公司计算机网络的主要威胁-其他威胁包括勒索软件，特洛伊木马和加密货币矿工正在潜伏...

（路透社）-微软安全研究博客称，第二个黑客组织不同于现在与主要的SolarWinds数据泄露事件有关的可疑俄罗斯团队，该组织也于今年早些时候将公司的产品作为目标。 博客说：“对整个SolarWinds威胁的调查导致发现了另一种恶意软件，该恶意软件也影响了SolarWinds Orion产品，但已确定与该威胁无关，并......

“现在见证这个全副武装且可作战的战斗所的火力。” –帕尔帕廷皇帝，绝地归来 微软本周采取了一系列重大措施来应对最近的SolarWinds供应链攻击。在行动的规模，速度和范围方面，微软提醒世界，它仍然可以像其他人一样集结火力，成为永远压倒一切的力量。 经过四天的四个步骤，Microsoft加强了其法律团队的力量和对......

一家安全公司周三表示，多达300万人受到Chrome和Edge浏览器扩展程序的感染，这些扩展程序窃取个人数据并将用户重定向到广告或网络钓鱼网站。 总部位于布拉格的Avast的研究人员说，他们总共发现了包含恶意软件的Google Chrome和Microsoft Edge浏览器的28个扩展。这些插件自称是一种从Fac......

微软周四表示，正在进行的恶意软件活动正在通过恶意软件轰炸互联网，这些恶意软件无法控制Web浏览器的安全性，添加恶意浏览器扩展以及对用户计算机进行其他更改。 作为软件制造商的恶意软件家族，Adrozek依靠庞大的分销网络，该网络包括159个唯一域，每个域平均托管17,300个唯一URL。这些网址反过来平均会承载153......

据国际刑警组织（Interpol）报道，三名涉嫌构成网络犯罪集团的尼日利亚人今天在尼日利亚首都拉各斯被捕，该组织已在世界各地成千上万的受害者中被捕。 安全公司Group-IB在一份披露参与调查的报告中表示，这三名嫌疑人是他们自2019年以来一直在追踪的网络犯罪组织的成员，并且一直以TMT的代号进行追踪。 IB集团......

今天，一个科技公司联盟宣布协同行动，摧毁TrickBot恶意软件僵尸网络的后端基础设施。 参与此次拿下的公司和组织包括微软的Defender安全团队、FS-ISAC、EESET、Lumen的黑莲花实验室、NNTT和博通的网络安全部门赛门铁克(Symantec)。 在被拿下之前，所有参与者都对TrickBot的服务器和......

美国国土安全部(Department Of Homeland Security)网络安全部门周二表示，随着这种名为Emotet的恶意软件越来越多地针对州和地方政府，并用其他恶意软件感染他们，它已经成为“最普遍的持续威胁之一”。 Emotet于2014年首次被发现是一个相对简单的特洛伊木马程序，用于窃取银行账户凭据。在......

安全公司的研究人员表示，9月份是恶意Android应用程序忙碌的一个月，仅一个恶意软件家族就有数十个应用程序泛滥Google Play或第三方市场。 这个被称为Joker的恶意应用家族自2016年末以来一直在攻击Android用户，最近已经成为最常见的Android威胁之一。一旦安装，小丑应用程序就会秘密向用户订阅昂......

在EFF威胁实验室，我们花了大量时间寻找针对易受攻击人群的恶意软件，但我们也花时间尝试对我们遇到的恶意软件样本进行分类。我们使用的工具之一是YARA。Yara被描述为“恶意软件研究人员的模式匹配瑞士刀”。“。简而言之，YARA是一个让您创建恶意软件描述(YARA规则)并扫描它们的文件或进程以查看它们是否匹配的程序。 ......

MalwareBazaar是abuse.ch的一个项目，目标是与信息安全社区、反病毒软件供应商和威胁情报提供商共享恶意软件样本。 与社区共享恶意软件示例，帮助他们使互联网变得更安全。

联邦和州政府官员发现，来自LokiBot的感染人数大幅上升，LokiBot是一种用于Windows的开源DIY恶意软件包，在地下论坛上公开出售或免费交易。它可以窃取密码和加密货币钱包，还可以下载和安装新的恶意软件。 在周二发布的一份警报中，美国国土安全部(Department Of Homeland Security......

一名俄罗斯公民因涉嫌向一个人提供100万美元，以换取他用恶意软件感染雇主的网络而受到刑事指控。 联邦检察官表示，27岁的埃戈尔·伊戈雷维奇·克里奇科夫(Egor Igorevich Kriuchkov)在多个场合与这名未透露姓名的员工会面，诱使他们安装恶意软件，这些恶意软件将从这家身份不明的内华达州公司泄露数据。据称......

由于网络攻击，新西兰证券交易所连续两天下线。 NZX表示，它在周二首次受到来自国外的分布式拒绝服务(DDoS)攻击。 该交易所表示，此次攻击影响了NZX网络的连通性，并已决定在当地时间16：00前停止现货市场交易。 周三，交易第二次短暂暂停，但在当天结束前恢复运行。 DDoS攻击是一种相对简单的网络攻击类型，在这种攻......

美国政府机构今天发布了一份恶意软件分析报告，披露了朝鲜黑客在针对政府承包商的攻击中使用的远程访问特洛伊木马(RAT)恶意软件的信息。 该恶意软件由网络安全和基础设施安全局(CISA)和联邦调查局(FBI)确认，被称为BLINDINGCAN。 这两家机构将该特洛伊木马归咎于被追踪为隐藏眼镜蛇(又名Lazarus Gro......

美国联邦调查局(FBI)和美国国家安全局(NSA)今天发布了一份联合安全警报，其中包含一种新的Linux恶意软件的细节，这两家机构表示，这种软件是在俄罗斯军方黑客在现实世界的攻击中开发和部署的。 这两家机构表示，俄罗斯黑客使用名为Drovorub的恶意软件是为了在被黑客攻击的网络中植入后门。 根据这两个机构收集的证据......

Mozilla暂时暂停了Firefox Send文件共享服务，因为该组织正在调查恶意软件运营商的滥用报告，并增加了一个报告滥用情况的按钮。 在ZDNet联系询问火狐Send在当前恶意软件操作中日益流行的情况后，这家浏览器制造商今天关闭了这项服务。 Mozilla在2019年3月推出了Firefox Send。该服务为......

恶意软件是一种日益增长的威胁，它给个人、公司和机构带来了相当大的成本。由于基于签名的基本防病毒防御对最近出现的恶意软件威胁或APT攻击不是很有用，因此调查员必须具备基本技能集才能分析和缓解这些威胁。 这本由CCDCOE技术分部研究人员撰写的手册概述了如何分析针对Windows平台的恶意软件可执行文件。作者介绍了恶意软......