全部標(biāo)簽

惡意軟件

警惕！黑客利用深度偽造Zoom會議，向Mac用戶精準(zhǔn)投放惡意軟件

（2025年6月19日）網(wǎng)絡(luò)安全研究人員發(fā)出緊急警告，針對蘋果Mac用戶的新型高級攻擊正在活躍。知名黑客組織BlueNoroff（又名Sapphire Sleet、TA444）被曝利用深度偽造（Deepfake）技術(shù)偽造公司高管視頻，在虛假的Zoom會議中誘騙員工下載并安裝定制化的惡意軟件。此攻擊手段新穎且極具迷惑性，專門瞄準(zhǔn)macOS設(shè)備，最終目的是竊取加密貨幣。據(jù)科技媒體BleepingC…
IT資訊
- 37
- 0
主機(jī)幫6月19日
全球警報(bào)：安卓惡意軟件“Crocodilus”升級，偽造本地聯(lián)系人實(shí)施精準(zhǔn)詐騙

【6月4日綜合報(bào)道】據(jù)科技媒體Bleepingcomputer于6月3日披露，一款名為Crocodilus的安卓惡意軟件正在全球范圍內(nèi)加速傳播，其最新變種具備一項(xiàng)極具欺騙性的新功能：在受害者設(shè)備上創(chuàng)建偽造的本地聯(lián)系人，顯著提升詐騙電話的得手率。網(wǎng)絡(luò)安全研究機(jī)構(gòu)Threat Fabric（荷蘭）在其最新研究報(bào)告中指出，Crocodilus最早于2025年3月現(xiàn)身，初期活動范圍主要局限于土耳其，功…
IT資訊
- 27
- 0
主機(jī)幫6月4日
新型惡意軟件 CoffeeLoader：會利用顯卡躲避殺毒軟件檢測，主要威脅華碩用戶

4 月 4 日消息，網(wǎng)絡(luò)安全公司 Zscaler 上周發(fā)現(xiàn)了一種新惡意軟件并將其命名為 CoffeeLoader。研究發(fā)現(xiàn)該惡意軟件最早可追溯至 2024 年 9 月，目前主要威脅華碩游戲本及臺式機(jī)電腦用戶。據(jù)介紹，CoffeeLoader 主要通過偽裝成華碩 Armoury Crate 奧創(chuàng)游戲智控中心進(jìn)行傳播（該工具主要用于調(diào)節(jié)電腦性能模式、風(fēng)扇轉(zhuǎn)速、RGB 燈效等參數(shù)，是華碩及 …
IT資訊
- 35
- 0
主機(jī)幫4月5日
微軟警告GitHub成黑客分發(fā)惡意軟件新“老巢”

近日，微軟威脅情報(bào)團(tuán)隊(duì)發(fā)布了一則重要安全警報(bào)，指出GitHub平臺正被黑客團(tuán)隊(duì)濫用，成為惡意軟件的“老巢”。據(jù)微軟透露，黑客團(tuán)隊(duì)Storm-0408近期通過盜版視頻網(wǎng)站發(fā)起了一次大規(guī)模惡意廣告（Malvertising）攻擊，此次攻擊據(jù)稱影響了全球近百萬臺設(shè)備。在此次攻擊中，黑客通過在盜版視頻站點(diǎn)嵌入iframe廣告，購買相應(yīng)廣告位，并提供惡意鏈接。用戶在播放盜版視頻時(shí)，有一定概率被重定向至黑客設(shè)…
IT資訊
- 33
- 0
主機(jī)幫3月8日
Steam驚現(xiàn)惡意軟件游戲《PirateFi》！深度調(diào)查揭露Vidar木馬全球犯罪網(wǎng)絡(luò)

Valve近日緊急下架Steam平臺一款偽裝成生存RPG的惡意程序《PirateFi》，安全專家發(fā)現(xiàn)其背后竟?fàn)可嫒蜃畈钡腣idar信息竊取器產(chǎn)業(yè)鏈。這款潛伏在游戲引擎中的數(shù)字毒藥，如何突破平臺審核？主機(jī)幫為您帶來獨(dú)家深度解析。一、惡意程序偽裝游戲攻破Steam防線 2月19日，Valve公司從其全球最大PC游戲平臺Steam下架《PirateFi》，這款標(biāo)榜"海盜生存冒險(xiǎn)"…
IT資訊
- 66
- 0
主機(jī)幫2月19日
微軟示警 ASP.NET 重大安全漏洞，攻擊者正利用網(wǎng)上公開的 ASP.NET 靜態(tài)密鑰，通過 ViewState 代碼注入攻擊部署惡意軟件

2 月 7 日消息，科技媒體 bleepingcomputer 昨日（2 月 6 日）發(fā)布博文，報(bào)道稱微軟發(fā)出示警，有攻擊者正利用網(wǎng)上公開的 ASP.NET 靜態(tài)密鑰，通過 ViewState 代碼注入攻擊部署惡意軟件。微軟威脅情報(bào)專家近期發(fā)現(xiàn)，一些開發(fā)者在軟件開發(fā)中使用了在代碼文檔和代碼庫平臺上公開的 ASP.NET validationKey 和 decryptionKey 密鑰（這些密鑰原…
IT資訊
- 54
- 0
主機(jī)幫2月7日
7-Zip 壓縮工具被曝高危漏洞，可繞過微軟 Win10 / Win11 MoTW 用于傳播惡意軟件

1 月 22 日消息，科技媒體 bleepingcomputer 昨日（1 月 21 日）發(fā)布博文，報(bào)道稱壓縮工具 7-Zip 被曝出一個(gè)高危漏洞（CVE-2025-0411），推薦用戶盡快升級到 2024 年 11 月 30 日發(fā)布的 24.09 版本。攻擊者可以利用該漏洞，繞過 Windows 的“網(wǎng)絡(luò)標(biāo)記”（Mark of the Web，簡稱 MotW）安全功能，在用戶從嵌套壓縮包中解壓…
IT資訊
- 111
- 0
主機(jī)幫1月22日
思科旗下交換機(jī)NX-OS 系統(tǒng)有驗(yàn)證漏洞，黑客可載入惡意軟件

12月10日消息，思科公司發(fā)布了一則網(wǎng)絡(luò)安全公告，披露了其旗下交換機(jī)所使用的網(wǎng)絡(luò)設(shè)備操作系統(tǒng)NX-OS中存在一個(gè)安全漏洞。這個(gè)漏洞被標(biāo)識為CVE-2024-20397，是一個(gè)映像文件驗(yàn)證繞過漏洞（Software Image Verification Bypass Vulnerability），主要影響設(shè)備的Bootloader。根據(jù)思科的公告，這個(gè)安全漏洞主要影響以下系列交換機(jī)： MDS 90…
IT資訊
- 111
- 0
主機(jī)幫24年12月11日
TheMoon 惡意軟件變種出現(xiàn)，72小時(shí)超過6000臺華碩路由器被攻擊

最近，網(wǎng)絡(luò)安全公司 Black Lotus Labs 發(fā)現(xiàn)了一個(gè)名為“TheMoon”的惡意軟件僵尸網(wǎng)絡(luò)變種，它已經(jīng)感染了全球88個(gè)國家和地區(qū)的數(shù)千臺SOHO路由器和物聯(lián)網(wǎng)設(shè)備。在3月初發(fā)現(xiàn)該惡意活動后，專家們進(jìn)行了72小時(shí)的追蹤，期間發(fā)現(xiàn)有6000臺華碩路由器成為攻擊目標(biāo)。這些路由器被用來進(jìn)行各種惡意活動，包括但不限于數(shù)據(jù)竊取和分布式拒絕服務(wù)攻擊（DDoS）。研究人員指出，黑客利用IcedID…
IT資訊
- 153
- 0
主機(jī)幫24年3月27日
GoDaddy狗爹被黑客攻擊三年，源代碼被盜

2月22日消息:大型網(wǎng)絡(luò)托管和域名服務(wù)公司GoDaddy近日表示，他們遭受了一次漏洞攻擊，未知的攻擊者侵入其cPanel托管環(huán)境，盜取源代碼，并在服務(wù)器上安裝惡意軟件。最值得注意的是，這些攻擊最早可以追溯到2020年，也就是說黑客已經(jīng)針對GoDaddy進(jìn)行了長達(dá)三年之久的攻擊，在2021年11月和2020年3月發(fā)現(xiàn)的數(shù)據(jù)泄漏事件也與之有關(guān)。 GoDaddy在近期才對此事公開，但他們早在2022…
IT資訊
- 461
- 0
主機(jī)幫23年2月22日
2022年有哪些最常被利用的漏洞？

黑客攻擊變得一年比一年高級和復(fù)雜，因此現(xiàn)在追蹤了解安全漏洞比以往任何時(shí)候都來得重要。本文著重介紹了2022年惡意威脅分子利用的一些最危險(xiǎn)的漏洞。 1. Follina（CVE- 2022 – 30190） CVE-2022-30190（非正式名稱為“Follina”）在2022年5月被披露，它是微軟Windows支持診斷工具（MSDT）中的一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞，允許遠(yuǎn)程攻擊者在目標(biāo)系統(tǒng)上執(zhí)行任意s…
IT資訊
- 404
- 0
主機(jī)幫23年1月9日
Passwordstate密碼管理器遭黑客入侵在客戶系統(tǒng)上部署惡意軟件

The Record 報(bào)道稱，某神秘黑客攻破了企業(yè)密碼管理器應(yīng)用程序的更新機(jī)制，并在其用戶設(shè)備（大多數(shù)為企業(yè)客戶）上部署了惡意軟件。今天早些時(shí)候，澳大利亞軟件公司 Click Studios 已經(jīng)向 2.9 萬名客戶發(fā)去了電子郵件通知。由波蘭科技新聞網(wǎng)站 Niebezpiecznik 獲得的通告副本可知，帶有惡意軟件的更新包，在 4 月 20 ~ 22 日期間持續(xù)傳播了 28 個(gè)小時(shí)。官網(wǎng)介紹（…
IT資訊
- 659
- 0
主機(jī)幫21年4月24日
黑客將挖礦惡意軟件植入甲骨文服務(wù)器挖掘門羅幣

6月12日消息:據(jù)TNW消息，安全研究人員發(fā)現(xiàn)了一種安裝在企業(yè)應(yīng)用服務(wù)器上的新型加密貨幣挖礦惡意軟件，并使用更為巧妙的技巧來隱藏起來。據(jù)稱，該惡意軟件的第一個(gè)受害者竟然是甲骨文服務(wù)器。據(jù)悉，惡意軟件利用了網(wǎng)絡(luò)安全公司Trend Micro的研究人員在 2019 年 4 月首次發(fā)現(xiàn)的一個(gè)常見漏洞，其通過攻擊 Oracle WebLogic 服務(wù)器來安裝一個(gè)門羅幣加密貨幣挖礦機(jī)器人。Trend M…
IT資訊
- 64.7k
- 0
主機(jī)幫19年6月12日