标签： 恶意软件

据趋势科技在新加坡举办的亚洲黑帽大会上报告，数百万安卓手机在出厂之前就已被黑客感染。受威胁的设备主要是中低端安卓手机、智能手表和电视等运行安卓系统的设备。研究人员指出，由于安卓手机生产需要外包等环节，黑客入侵固件供应商等就可在手机出厂之前植入恶意软件。 此外，团队分析了OEM厂商使用的数十个固件镜像，发现至少80多个恶意插件。趋势科技研究人员认为，这种威胁已对普通消费者和企业构成“毒瘤”，必须采取...

一种新的信息窃取恶意软件 操作杰克自2022年下半年以来，作为恶意广告活动的一部分，在野外被发现。 “OpcJacker的主要功能包括键盘记录，截图，从浏览器中窃取敏感数据，加载额外的模块，以及出于劫持目的替换剪贴板中的加密货币地址，”趋势科技研究员Jaromir Horejsi和Joseph C。陈某 说。 该活动的最初载体涉及一个虚假网站网络，这些网站广告看似无害的软件和加密货币相关应用程序。...

据称，ChatGPT 对创建非法内容的限制很容易绕过。 研究人员周三表示，黑客已经设计出一种绕过 ChatGPT 限制的方法，并利用它来销售允许人们创建恶意软件和钓鱼电子邮件的服务。 最近大热的 ChatGPT 是一种使用人工智能回答问题，并以模仿人类输出的方式执行任务的聊天机器人。人们可以用它来创建文档，编写基本的计算机代码，以及做其他事情。原则上，该服务会主动阻止产生潜在非法内容的请求。如果要...

IT之家 1 月 5 日消息，黑客滥用微软 Win10 / Win11 系统中内置的错误报告工具 Windows Problem Reporting（WerFault.exe），通过 DLL 旁加载技术在受感染设备的内存上运行恶意软件。 黑客首先通过合法的 Windows 可执行文件来启动恶意软件，整个过程并不会触发任何警告，从而隐蔽的感染设备。K7 Security Labs 安全公司率先发现了...

最近的网络安全观察中发现，三星、LG 和联发科等 Android 智能手机厂商所使用的平台证书被滥用来签发恶意应用程序。 谷歌安全研究人员发现，平台证书是用于在系统映像上签署 android 应用程序的应用程序签名证书，android 应用程序以高权限用户 ID 运行 android.uid.system，并拥有系统权限，包括访问用户数据的权限。 根据中国网络安全行业门户极牛网(GeekNB.co...

科技日报记者 刘霞 人们永远不能否认互联网带来的福祉，它使人们的生活变得更轻松、更简单。但网络世界也充满了各种类型的威胁。2022年上半年，全球重大网络安全事件频发，勒索软件、数据泄露、黑客攻击等层出不穷，且变得更具危害性，比如今年1月份，美国布劳沃德公共卫生系统公布了一起大规模数据泄露事件，超过130万人受影响。 图片来源：视觉中国 随着技术的不断进步，网络攻击者的攻击成本不断降低，同时攻击方式...

IT之家 11 月 16 日消息，Elastic Security Labs 发布了 2022 年度软件威胁报告。在这份报告中对过去一年度发现的恶意软件进行了分析，并按照操作系统、恶意软件类型进行了筛选分类。虽然报告主要内容集中在 Windows 和 Linux 平台，但也介绍了目前 macOS 平台存在的安全威胁。 　　按照操作系统划分，过去一年发现的恶意软件中，54.4% 是针对 Window...

微软365防御团队表示，有一种越来越流行的恶意软件可以在受害者不知情的情况下为其订阅高级服务。不过，这种攻击相当精细，恶意软件必须执行相当多的步骤。窝藏恶意软件的应用程序通常被归类为"收费欺诈"，并使用"动态代码加载"来实施攻击。 简而言之，该恶意软件借助运营商的月度账单会订阅了一项高级服务，不知情的受害者只能被迫付款。 该恶意软件只通过利用蜂窝网络使用的所谓WAP（无线应用协议）来工作。这就是为...

稿源：TheHackerNews 中文化：游侠安全网 一个被跟踪为 8220 的云威胁组织已更新其恶意软件工具集以破坏 Linux 服务器，其目标是安装加密矿工作为长期活动的一部分。 “更新包括部署新版本的加密矿工和 IRC 机器人，”微软安全情报周四在一系列推文中表示。“该组织在去年积极更新了其技术和有效载荷。” 8220 自2017 年初开始活跃，是一个讲中文的门罗币挖矿威胁参与者，因其偏好通...

检查木马 1、打开显示 “系统隐藏文件” 2、是否存在：C:\ProgramData\Synaptics\Synaptics.exe 3、C 盘所有 exe 文件将会被植入木马，特征如下 清除木马 1、下载火绒杀毒：https://www.huorong.cn/ ，对全盘进行病毒查杀。 2、删除开机启动项：运行任务管理器禁止开机启动项，也可以使用火绒安全清除开机启动项。 3、对接收文件、下载文件进...

对微软Exchange服务器造成严重破坏的臭名昭著的Hafnium黑客组织回来了。但这一次，微软清楚地知道这个国家支持的威胁行为者团体的活动意图，该组织正在利用"Tarrask"恶意软件来瞄准并不断削弱Windows操作系统的防御能力。 微软检测和响应小组（DART）在一篇博文中解释说，Hafnium集团正在利用Tarrask这种"防御规避恶意软件"来规避Windows的防御，并确保被破坏的环境保...

近段时间，一轮新的 BitRAT 恶意软件活动正在加速传播。手段是利用非官方的微软许可证激活器，来激活盗版 Windows 操作系统。Bleeping Computer 指出，BitRAT 是一款功能强大的远程访问木马。在网络犯罪论坛和暗网市场上，它正以 20 美元的买断价，向网络犯罪分子们兜售。 叫卖帖（图 via Bleeping Computer） 在买来恶意软件后，每位攻击者都会在 Bit...

中关村在线消息，近期ThreatFabric安全研究人员发现了一个危险程度很高的新木马Xenomorph。该木马和2020年秋季开始流行的Alien恶意软件存在关联。虽然相关代码和Alien相似，但是Xenomorph恶意软件的破坏力要强得多。 ThreatFabric称，超过5万名Android用户安装了一个包含银行应用程序恶意软件的恶意应用程序。据报道，该恶意软件背后的威胁者正针对欧洲56家不...

引言 研究人员发现了一组新型木马程序并将其命名为IIStealer。IIStealer是通过Microsoft 的 Web 服务器软件 Internet Information Services (IIS) 的恶意扩展实现的。作为服务器的一部分，IIStealer 能够访问服务器的所有网络通信并窃取攻击者感兴趣的数据，例如电子商务网站客户的支付信息。 简况 IIStealer通过拦截受感染服务器与...

上个月，安全研究人员透露，一个臭名昭著的恶意软件家族利用了一个从未见过的macOS漏洞。该漏洞让这些恶意软件绕过macOS安全防御系统，所以它们的运行不受阻碍。有迹象表明，macOS在未来可能再次成为目标。 安全公司Jamf声称，它已经发现了一个漏洞存在据，该漏洞允许XCSSET恶意软件在未经同意的情况下访问macOS中需要权限的部分，比如麦克风、摄像头或录制屏幕。XCSSET是趋势科技在2020...