首页 > 关键词 > 恶意软件最新资讯
恶意软件

恶意软件

世界各地的 Android 用户,正在成为一款名叫“外星”(Alien)的新型间谍软件的攻击目标...Google 声称,被 Alien 间谍软件利用的多个漏洞,都是由一家名叫 Cytrox 的商业监控公司 Cytrox 打包提供、并出售给不同的政府背景实体的...且恶意软件开发者似乎正积极寻求一些虽已提供修补、但尚未得到足够重视的漏洞,在 Android 生态完全部署前打个攻击的时间差...若受害者点击了可疑链接,就会被重定向至植入了恶意软件的网站.........

目前,#恶意软件#标签聚合页面仍在完善中,后续将为您提供丰富、全面的关于#恶意软件#的最新资讯、#恶意软件#图片信息、视频内容,让您第一时间了解到关于#恶意软件#的热门信息。小编将持续从百度新闻、搜狗百科、微博热搜、知乎热门问答以及部分合作站点渠道收集和补充完善信息。

与“恶意软件”的相关热搜词:

相关“恶意软件” 的资讯8575篇

  • 【腾讯云】618年中专享优惠抢先看,价值1206元礼券一键领取

    腾讯云618采购采购季,云服务器多种机型限时抢购,产品首购低至1折,续费最高享3.6折优惠。,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!

    广告
  • 谷歌警告Alien间谍软件正在Android设备上加载Predator恶意软件

    世界各地的 Android 用户,正在成为一款名叫“外星”(Alien)的新型间谍软件的攻击目标...Google 声称,被 Alien 间谍软件利用的多个漏洞,都是由一家名叫 Cytrox 的商业监控公司 Cytrox 打包提供、并出售给不同的政府背景实体的...且恶意软件开发者似乎正积极寻求一些虽已提供修补、但尚未得到足够重视的漏洞,在 Android 生态完全部署前打个攻击的时间差...若受害者点击了可疑链接,就会被重定向至植入了恶意软件的网站......

  • Check Point:2022年4月头号恶意软件排行榜发生变动,Emotet位居榜首

    除此之外,指数排行榜中的其他所有恶意软件的排名都发生了变化...由于其强大的规避技术和相对较低的价格,它在地下黑客论坛中作为恶意软件即服务 进行出售...AlienBot - AlienBot 恶意软件家族是一种针对 Android 设备的恶意软件即服务 ,它允许远程攻击者首先将恶意代码注入合法的金融应用中...FluBot - FluBot 是一种通过网络钓鱼短消息(短信诈骗)传播的 Android 恶意软件,通常冒充物流配送品牌...关于 Check Point 软件技术有限公司......

  • Red Canary警告Raspberry Robin恶意软件会通过USB驱动器实现传播

    Red Canary 安全研究人员刚刚揭示了一款攻击企业的“Raspberry Robin”恶意软件,可知该蠕虫病毒会通过被感染的外部硬盘驱动器而感染 Windows PC...不过安全研究人员承认这只是一个可行的假设,当前他们尚不明确相关 DLL 的作用、也未搞清楚该恶意软件是如何利用 USB 驱动器实现传播的......

  • Zscaler:伪装成电报应用程序的FFDroider恶意软件会窃取社交媒体账号

    这款基于 Windows 平台的恶意软件,能够创建一个名为 FFDroider 的注册表项,并将窃取到的凭据和 cookie 发送到被攻击者把持的命令与控制(CC)服务器...研究团队发现,FFDroider 恶意软件会将自己伪装成热门消息应用“电报”(Telegram)...FFDroider 不仅会利用盗取来的 cookie 登录受害者使用的社交媒体平台以提取更多个人敏感信息,还会通过展示虚假广告来诱骗受害者输入他们的敏感信息,结果导致进一步的攻击......

  • 微软Windows受到Hafnium恶意软件"Tarrask"的集团化攻击

    对微软Exchange服务器造成严重破坏的臭名昭著的Hafnium黑客组织回来了。但这一次,微软清楚地知道这个国家支持的威胁行为者团体的活动意图,该组织正在利用"Tarrask"恶意软件来瞄准并不断削弱Windows操作系统的防御能力。微软检测和响应小组(DART)在一篇博文中解释说,Hafnium集团正在利用Tarrask这种"防御规避恶意软件"来规避Windows的防御,并确保被破坏的环境保持脆弱。随着微软继续追踪高优先级的国家支持的威胁行为者HAFNIUM,我们发现了新的活动,利用未修补的零日漏洞作为初始载体。进一步的调查显示了使用Impacket工具执行取证?

  • FBI秘密清除了一款影响波及全球网络设备的俄罗斯恶意软件

    据美国司法部披露称,法院授权的FBI行动清除了一个由俄罗斯引发的恶意软件--“Cyclops Blink”...该行动于2022年3月进行,其破坏了一个控制着成千上万受感染的网络硬件设备的两级全球僵尸网络...“这次法院授权清除俄罗斯GRU部署的恶意软件表明司法部致力于利用我们掌握的所有法律工具来破坏民族国家的黑客行为...Cyclops Blink恶意软件的目标是WatchGuard Technologies Inc.和ASUSTek Computer Inc.制造的网络设备...

  • Google Play商店被发现伪装称杀毒工具的窃密恶意软件 已被下载数千次

    考虑到有那么多受恶意软件感染的程序溜进Play Store,人们开始觉得Google在警告人们侧载应用程序的危险时是在浪费口水。在发现一些伪装成杀毒应用的窃取登录凭证恶意软件后,它们中间的六个被发现并删除。Check Point安全研究人员说,Google从其商店中删除这六个应用程序之前,它们已经被下载超过15000次。讽刺的是,当用户以为他们在下载杀毒软件时,他们实际上是在安装Sharkbot Android资料窃取恶意软件。 Sharkbot的工作方式是说服受害者在模仿输入表格的窗口中输入他们的凭证,通常是在它检测到银行应用程序被打开时。它还可以通过键?

  • FBI向托管Cyclops Blink恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。本周三,美国司法部披露了在 3 月份成功开展的这一专项行动。不过对于设备所有者们来说,DOJ 还是警告其应该参考 2 月 23 日给出的最初建议,以防受损的设备被再次感染。 自 2 月份曝出与 Cyclops Blink 威胁有关的威胁以来,已有数千台设备得到了处理。不过“大多数”受感染的设备

  • SentinelLabs:俄罗斯利用AcidRain擦除恶意软件攻击了ViaSat

    由 SentinelLabs 研究人员 Juan Andres Guerrero-Saade 和 Max van Amerongen 最新发布的安全研究报告可知,这口锅应该扣在一款名为“酸雨”(AcidRain)的新型擦除(wiper)恶意软件头上...不过参考 SentinelLabs 最新发布的安全研究报告,作为一款新冒出的擦除恶意软件,AcidRain 旨在远程清除易受攻击的调制解调器和路由器......

  • 精心伪造的微软客户支持和帮助文档实际上是窃取信息的Vidar恶意软件

    网络安全公司Trustwave的安全团队SpiderLabs警告Windows用户,一个名为Vidar的新恶意软件活动将自己伪装成微软支持或帮助文件。因此,毫无戒心的用户可能很容易成为受害者,而Vidar是一个偷窃数据的恶意软件,可以窃取被利用者的信息。微软编译的HTML帮助(CHM)文件虽然现在已经不常见,但总是会有人希望寻求“帮助”,这个恶意的Vidar CHM恶意软件以ISO格式通过电子邮件散播,该ISO被伪装成一个"require.doc"文件。 在这个 request.doc ISO文件中包含几个恶意文件,一个被称为"pss10r.chm"的微软帮助文件(CHM)和一个被称为"app.exe"的

  • 盗版有风险:谨防BitRAT恶意软件伪装成Windows 10激活工具传播

    近段时间,一轮新的 BitRAT 恶意软件活动正在加速传播...AhnLab 安全研究人员最近发现,威胁参与者正在将 BitRAT 伪装成 Windows 10 专业版的激活工具,并在网盘上分享传播...Webhards 是一项在韩国相当流行的在线存储服务,其通过社交媒体平台 / Discord 发布的直接下载链接,而吸引了大量的访问者...伪装成激活工具的恶意软件下载器...更重要的是,大家还是要养成良好的习惯 —— 不要轻易使用来路不明的许可证激活器、或其它由未知供应商制作并发布的未签名可执行文件......

  • 更多恶意软件在利用合法的TestFlight和WebClips途径来侵入iOS设备

    但由于 TestFlight 和 WebClips 这两项功能的存在,越来越多的恶意软件开发者正在积极利用这两大“官方漏洞”...一旦在受害者的设备上被顺利安装,推送带有恶意软件的应用程序,也就轻而易举了...此外 CryptoRom 的幕后黑手,还有更加可怕的第二种手段 —— 利用苹果提供的 WebClips 功能...Sophos 指出,目前 CryptoRom 活动正在社交网络、约会网站 / App 上大肆兜售,表明幕后组织者正在积极部署社工策略......

  • 苹果公司写信向国会议员解释"侧载"易引发恶意软件威胁

    苹果公司已致函美国参议院司法委员会,对一个关于App侧载的说法提出异议,苹果方面坚持认为其关于该技术是一种恶意软件载体的论点是合理的。今年2月,参议院司法委员会投票决定推进《开放市场法》,该立法可能迫使苹果公司允许App的侧载。为了继续努力对抗这项措施,苹果公司已经写信给国会议员,说明恶意软件的危险。这封信是在周四发出的,其中提及了计算机安全专家布鲁斯·施耐德的评论,他说苹果对侧载的担忧是"没有根据的"。作为回应,苹果公司认为,侧载对恶意软件生产商是有利的,因为它依靠用户被欺骗下载,而不需要黑客更直接地?

  • Win11 22H2迎“智能应用控制”功能:增强恶意软件拦截

    近日有媒体报道,即将与公众见面的Windows 11 22H2更新或将带来诸多让人期待的新功能,包括用户界面修改以及全新的智能应用控制”(Smart App Control),可增强对恶意和不受信任的应用程序拦截。据悉,从WIndows 11 Version 22H2开始,将对用户安装的应用程序进行深度扫描,以确认是否有开发人员的签名、或签名是否有效。如果智能应用控制测试显示签名有效,而且没有监测出来疑似恶意,就会允许在Windows 11安装并继续运行。需要注意的是,该程序会在Evaluation Mode(评估模式)下启动,并且会自行尝试判断安装的应用程序是否可信。除了

  • Windows 11 22H2将迎来“智能应用控制”功能 增强恶意软件拦截体验

    定于几个月后发布的 Sun Valley 2 更新,有望为 Windows 11 操作系统带来诸多备受期待的改进。除了用户界面(UI)上的修改,Windows 11 22H2 还将带来一款名为“智能应用控制”(Smart App Control)的新安全工具,以阻止在用户 PC 上安装恶意和不受信任的应用程序。这些潜在不需要的应用程序,可能拖慢设备的运行速度、显示各种广告弹窗、篡改浏览器中的搜索引擎、甚至背地里安装其它流氓软件。 尽管“不受信任 / 不需要的”的表述相当主观,但微软宣称其已开发出一套独特的解决方案,来自动检测和标记可疑的应用程序。从 Windows 11 Ver

  • 磨刀一年:TeaBot安卓恶意软件在全球范围内更猖狂了

    为实现这一目的,这款远程访问木马(RAT)利用了移动设备的实时流式传输(按需请求)和辅助功能,使得攻击者能够接管受害者的账户...但在得逞之后,恶意软件的“下崽器”(dropper)才会露出自己的真实想法 —— 与通过官方 Play 商店下载的合法 Android 应用不同,dropper 会忽悠用户下载另一款应用(检出为 TeaBot 恶意软件)......

  • 乌克兰政府网站遭DDoS攻击 数据擦除恶意软件冒头

    俄乌冲突爆发后,乌克兰国家特殊通信与信息保护局也通报了针对政府网站和银行的大规模 DDoS 攻击...本周看到的活跃度较上周更高,但仍低于一个月前的水平,该国仅个别网站遭到了破坏性的攻击...然而当天晚些时候,ESET 研究人员又曝光了一款正在乌克兰地区冒头的新型数据擦除恶意软件...ESET 补充道,在其中一个目标组织中,擦除器使用了默认的域策略(GPO)来执行数据删除,意味着攻击者可能已经控制了机构内的活动目录(Active Directory)服务器......

  • 2022 年 1 月的头号恶意软件: Lokibot 重返榜单,Emotet 重回榜首

    研究人员报告称,Emotet 现已将长期占据榜首的 Trickbot 挤出首位,成为本月最猖獗的恶意软件,影响了全球 6% 的企业与机构...重返榜单仅两个半月后,Emotet 就已跃居榜首...3.↔HTTP标头远程代码执行(CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756)- HTTP 标头允许客户端和服务器传递带 HTTP 请求的其他信息......

  • 微软通过改变"排除"权限使恶意软件绕过Defender扫描变得更困难

    Microsoft Defender一直受到高度赞扬,它在AV-TEST的2021年12月和2021年10月的最新排名中得分特别也好。然而,AV-Comparatives认为Defender稍逊一筹,至少与它的一些替代品如McAfee相比都是如此。 然而,有一件事在两个评测机构当中却有着共同的观点:Microsoft Defender的得分在2021年下半年都变得更好。而且,随着进入2022年,它看起来还在改进。账号为CISOwithHoodie的安全研究员注意到,微软最近对Windows Defender Exclusions的权限做了一个非常重要的改变。以前,被排除的文件夹和目录对"所有人"可见,这可以通过注册表地址轻松获得

  • 微软禁用MSIX在线安装协议:可欺骗用户安装恶意软件

    MSIX是一种全新的安装包格式,可以视为现有MSI的升级版,仅支持Windows 10/11,MSIX的ms-appinstaller”协议允许用户从服务器安装各种应用,无需先将其下载到本地...微软指出,此漏洞被用来散布Emotet、Trickbot及Bazaloader等恶意软件,攻击者可利用钓鱼邮件诱导用户点击链接,从而让用户的设备中招...虽然此漏洞需要用户权限来执行,但如果用户账户具备管理员权限,后果更为严重......

  • 卡巴斯基曝光新型bootkit恶意软件威胁 无法通过重装或换硬盘解决

    卡巴斯基安全研究人员周四他们刚刚发现了一种会感染计算机 UEFI 固件的新型 bootkit 威胁...卡巴斯基在近日的一篇 SecureList 文章中写道,作为其迄今接触到的第三个 UEFI bootkit 威胁(前两个是 LoJax 和 MosaicRegressor),该 bootkit 会感染并存储于 SPI 区域...比如传统 bootkit 威胁可尝试通过重装系统或更换硬盘来轻松规避,而 MoonBounce 则必须刷新 SPI 存储区(操作相当复杂)或换主板......

  • 2021 年 12 月头号恶意软件:Trickbot、Emotet 和 Log4j 攻击

    攻击者能够利用易受攻击的应用在受感染的服务器上执行加密劫持程序及其他恶意软件...↔HTTP标头远程代码执行(CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756)- HTTP 标头允许客户端和服务器传递带 HTTP 请求的其他信息...AlienBot- AlienBot 恶意软件家族是一种针对 Android 设备的恶意软件即服务 ,它允许远程攻击者首先将恶意代码注入合法的金融应用中......

  • Linux领域迎来坏消息 部分2021年恶意软件样本增加10倍

    根据网络安全公司CrowdStrike发布的一份报告,2021年针对Linux的恶意软件与前一年相比增加了35%...显然,进展最大的似乎是Mozi,与2020年相比,2021年的恶意样本数量增加了10倍或900%...最后,Miral僵尸网络恶意软件的三个变种Sora、IZIH9和Rekai,在2021年分别增加了33%、39%和83%......

  • iPhone不安全了:恶意软件可假装关机 偷偷监控用户隐私

    国外安全人员ZecOps近日开发了一项名为NoReboot的技术,可以让iPhone实现伪装关机,并且偷窃用户隐私。这项技术模拟了用户关机/重启的情景,来电铃声和信息通知、3D Touch、震动、屏幕、相机指示灯等物理反馈也会被禁用,同时还会伪造Apple的经典开关机动画来误导用户以为已经完成了操作,但实际上还在联网状态中。在假关机”状态下,攻击者可悄悄远程访问用户手机的麦克风和摄像头,或者在不提醒用户的情况下做几乎任何他们想做的

  • 2021 年 11 月头号恶意软件:Emotet 重返十大恶意软件榜单

    Check Point Research 指出,Emotet 是目前第七大最猖獗的恶意软件,此次重返榜单“令人深感担忧”。Trickbot 再度位列榜首。教育和研究行业仍然是黑客的首要攻击目标。2021 年12 月, 全球领先网络安全解决方案提供商 Check Point? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其2021 年11 月最新版《全球威胁指数》报告。研究人员报告称,Trickbot 仍然位居最猖獗的恶意软件排行榜榜?

  • 华为AppGallery应用商店清理了190款被恶意软件感染的Android游戏

    反病毒软件公司 Dr. Web 的网络安全研究人员,刚刚在华为 AppGallery 应用商店里发现了大量带有恶意软件的 Android 游戏。具体说来是,Android.Cynos.7.origin 是一款能够收集用户信息的 Cynos 恶意软件变种。截止曝光时,其安装量已超过 930 万次。(来自:Dr. Web)如图所示,受感染的 Android 应用会索取通话和管理权限。一旦得逞,它就会开始收集数据、并将信息传递给远程服务器。相关信息包括手机号码、设备位置、移动网络参?

  • 微软警告NOBELIUM攻击技术愈加泛滥 谨防HTML代码夹带恶意软件

    早在 5 月,微软就认定有俄罗斯背景的 NOBELIUM 黑客组织要对持续数月的 SolarWinds 网络攻击事件负责,并同企业、政府和执法机构达成了合作,以遏制此类网络攻击的负面影响。早些时候,微软更进一步地剖析了 NOBELIUM 使用的一套更加复杂的恶意软件传送方法。可知其用于造成破坏,并获得“HTML Smuggling”系统的访问权。HTML Smuggling 技术概览(图自:Microsoft Security)微软表示,HTML Smuggling 是一种利用合法 HTML5 和 J

  • 2021 年 10 月头号恶意软件:Trickbot 第五次位居榜首

    Check Point Research 指出,Trickbot 是最猖獗的恶意软件,Apache 中的一个新漏洞是全球最常被利用的漏洞之一。教育和研究行业是黑客的首要攻击目标。2021 年 11 月16日,全球领先网络安全解决方案提供商 Check Point? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其2021 年10 月最新版《全球威胁指数》报告。报告表明,模块化僵尸网络和银行木马 Trickbot 仍然位居恶意软件排行榜榜首

  • 纽约时报记者详述被飞马恶意软件攻击的经过

    一名遭受飞马间谍软件黑客攻击的记者透露了他们成为黑客攻击目标的经历,包括可疑信息和 "零点击"漏洞如何导致记者的智能手机被非法访问。7月的一项调查强调了NSO集团Pegasus间谍软件如何被用来攻击记者和人权活动家。NSO集团的间谍软件本来只用于犯罪预防和调查目的,但却被一些政府滥用,对可能成千上万的活动家和记者进行监视。在《纽约时报》的一篇报道中,中东记者本-哈伯德解释了他是如何成为目标的,虽然哈伯德由于面临监禁

  • 在Play Store被下载数千次的《鱿鱼游戏》App其实是恶意软件

    韩剧鱿鱼游戏Squid Game让互联网火了起来。随着Netflix的热播,人们急于下载与该韩剧有关的一切东西,包括谷歌Play Store中的一款壁纸应用,其中包含了恶意软件。目前还没有官方的Squid Games应用程序,然而ESET的Android恶意软件研究员Lukas Stefanko在Twitter上说,Play Store上有超过200个与该系列有关的应用程序,其中就有Google保障措施还没有检测到的恶意软件,其中包括一款鱿鱼游戏壁纸应用。安全研究人员对其进行了分析,?