#malware

Mystery Malware从3M PC窃取26米的密码。 你受到影响吗?
Mystery malware steals 26M passwords from 3M PCs. Are you affected?(arstechnica.com)
2021-6-10 5:13
研究人员已经发现了另一个大规模的敏感数据,一个眩晕的1.2TB数据库,包含登录凭据,浏览器cookie,自动填充数据和由尚未识别的恶意软件提取的付款信息。 总的来说,Nordlocker的研究人员周三表示,数据库包含2600万登录凭据,110万唯一的电子邮件地址,超过20亿浏览器饼干和660万张文件。在某些情况下,......
没有Python翻译? 这个简单的恶意软件安装自己的副本
No Python Interpreter? This Simple Malware Installs Its Own Copy(isc.sans.edu)
2021-4-9 22:15
Warning: Can only detect less than 5000 characters RemNux @ Remnux:/ Malwarezoo / 20210409 $ Unzip -t python-3.8.9-embed-amd64.zip 存档:python-3.8.9-embed-amd64.......
已经找到了全系列间谍功能的新的Android恶意软件
New Android malware with full range of spying capabilities has been found(arstechnica.com)
2021-3-27 4:4
研究人员发现了一种新的Android恶意软件,发现存储在受感染设备上的敏感信息,并将其发送到攻击者控制的服务器。 该应用程序将自己伪装为必须从第三方商店下载的系统更新,安全公司Zimperium的研究人员在星期五表示。实际上,它是一个远程访问特洛伊木马,它从命令和控制服务器接收并执行命令。它提供了一个功能齐全的间谍......
感染Apple Silicon Macs的神秘恶意软件没有有效载荷-到目前为止
Mysterious malware infecting Apple Silicon Macs has no payload - yet(appleinsider.com)
2021-2-21 15:41
已经发现了更多影响Apple Silicon Macs的恶意软件,但研究人员发现,目前它缺少恶意负载。 看来针对苹果基于M1的Mac的恶意软件可能比以前想象的要多。在野外发现第一批M1恶意软件的初步报告之后,似乎有更多的恶意软件感染,但种类特别少。 2月初,来自Red Canary的研究人员发现了一系列macO......
Malvuln –恶意软件漏洞研究
Malvuln – Malware Vulnerability Research(www.malvuln.com)
2021-1-15 20:6
Malvuln.com是有史以来第一个专门致力于恶意软件安全漏洞研究的网站。 分析和利用内部恶意软件漏洞。 恶意软件0day攻击
消息来源:黑客于2019年10月对SolarWinds漏洞进行了测试运行,其中装有未嵌入后门程序的恶意软件版本
Sources: hackers conducted a test run of the SolarWinds breach in October 2019, with a version of the malware that didn't have a backdoor embedded in it(news.yahoo.com)
2020-12-19 10:54
据知情人士透露,黑客通过一家名为SolarWinds的公司制造的软件破坏了联邦机构网络,似乎在去年对其广泛的间谍活动进行了测试。 黑客于2019年10月从SolarWinds网络分发了恶意文件,比之前报告的文件通过公司的软件更新服务器发送给受害者的时间还早五个月。 10月文件于10月10日分发给客户,但是其中没有嵌......
“小丑”-让你注册昂贵服务的恶意软件-充斥着Android市场
“Joker”—the malware that signs you up for pricey services—floods Android markets(arstechnica.com)
2020-9-29 7:29
安全公司的研究人员表示,9月份是恶意Android应用程序忙碌的一个月,仅一个恶意软件家族就有数十个应用程序泛滥Google Play或第三方市场。 这个被称为Joker的恶意应用家族自2016年末以来一直在攻击Android用户,最近已经成为最常见的Android威胁之一。一旦安装,小丑应用程序就会秘密向用户订阅昂......
MalwareBazaar-恶意软件示例交换
MalwareBazaar – Malware Sample Exchange(bazaar.abuse.ch)
2020-9-24 2:49
MalwareBazaar是abuse.ch的一个项目,目标是与信息安全社区、反病毒软件供应商和威胁情报提供商共享恶意软件样本。 与社区共享恶意软件示例,帮助他们使互联网变得更安全。
“LokiBot”,一种窃取你最敏感数据的恶意软件,正在上升
“LokiBot,” the malware that steals your most sensitive data, is on the rise(arstechnica.com)
2020-9-23 5:15
联邦和州政府官员发现,来自LokiBot的感染人数大幅上升,LokiBot是一种用于Windows的开源DIY恶意软件包,在地下论坛上公开出售或免费交易。它可以窃取密码和加密货币钱包,还可以下载和安装新的恶意软件。 在周二发布的一份警报中,美国国土安全部(Department Of Homeland Security......
Python恶意软件呈上升趋势
Python Malware on the Rise(www.cyborgsecurity.com)
2020-7-14 4:8
在过去的30年里,绝大多数严重的恶意软件都是用汇编语言或编译语言(如C、C++和Delphi)编写的。然而,在过去的十年里,越来越多的恶意软件是用解释语言(如Python)编写的。入门门槛低、易用、快速的开发过程和海量的库集合使Python对数百万开发人员--包括恶意软件作者--具有吸引力。Python已迅速成为威胁......
新的Ramsay恶意软件可以从有空隙的网络中窃取敏感文档
New Ramsay malware can steal sensitive documents from air-gapped networks(www.zdnet.com)
2020-5-14 4:14
来自网络安全公司ESET的研究人员今天宣布,他们发现了一种前所未见的恶意软件框架,具有当今罕见的高级功能。 名为Ramsay的ESET表示,这个恶意软件工具包似乎是被设计来感染有气隙的计算机,将Word和其他敏感文件收集在一个隐藏的存储容器中,然后等待可能的渗出机会。 Ramsay的发现是一个重要的发现,因为我们很少......