全部標(biāo)簽

木馬

惡意 KeePass 密碼管理工具暗藏木馬，竊取密碼、部署勒索軟件

5 月 20 日消息，網(wǎng)絡(luò)安全公司 WithSecure 最新披露 [PDF]，網(wǎng)絡(luò)黑客至少在過去八個月內(nèi)，通過篡改 KeePass 密碼管理器，傳播惡意版本，安裝 Cobalt Strike 信標(biāo)，竊取用戶憑據(jù)，并在被攻破的網(wǎng)絡(luò)上部署勒索軟件。該公司在調(diào)查一起勒索軟件攻擊時，發(fā)現(xiàn)了這一惡意活動。攻擊始于通過 Bing 廣告推廣的惡意 KeePass 安裝程序，這些廣告引導(dǎo)用戶訪問偽裝成合法軟件…
IT資訊
- 32
- 0
主機幫5月20日
重慶一學(xué)校電腦遭境外黑客遠(yuǎn)控植入木馬被網(wǎng)信處罰

12 月 1 日消息，據(jù)重慶市北碚區(qū)網(wǎng)信辦消息，近日，北碚區(qū)網(wǎng)信辦依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》對屬地一學(xué)校因未履行好網(wǎng)絡(luò)安全保護義務(wù)作出行政處罰。經(jīng)查，該學(xué)校辦公電腦被境外黑客組織遠(yuǎn)程控制并植入木馬病毒，且未采取有效防護措施切實保障網(wǎng)絡(luò)安全，存在較大網(wǎng)絡(luò)數(shù)據(jù)泄露的安全風(fēng)險，違反《中華人民共和國網(wǎng)絡(luò)安全法》等互聯(lián)網(wǎng)法律法規(guī)，北碚區(qū)網(wǎng)信辦責(zé)令該學(xué)校全面深入整改，依法對其給予警告的行政處罰。該學(xué)…
IT資訊
- 94
- 0
主機幫24年12月1日
木馬病毒最新變種“銀狐”現(xiàn)身，可通過微信群傳播病毒下載鏈接

11 月 25 日消息，近日，國家計算機病毒應(yīng)急處理中心和計算機病毒防治技術(shù)國家工程實驗室通過監(jiān)測發(fā)現(xiàn)木馬病毒最新變種 ——“銀狐”（又名“游蛇”、“谷墮大盜”）。攻擊者虛構(gòu)財務(wù)、稅務(wù)等主題的釣魚網(wǎng)頁，通過微信群傳播病毒下載鏈接。病毒感染的 4 大特征釣魚信息特征：釣魚信息可通過社交媒體或電子郵件發(fā)送，信息通常為犯罪分子偽造的官方通知，主題通常涉及財稅或金融管理等最新政策和工作通知等，并附下載…
IT資訊
- 189
- 0
主機幫24年11月25日
黑客組織 Void Arachne 以提供網(wǎng)游工具為名傳播 Winos 4.0 木馬

11 月 9 日消息，安全公司 Fortinet 發(fā)布報告，聲稱有黑客組織 Void Arachne 以提供各類網(wǎng)游工具軟件名義向用戶發(fā)動攻擊，這些所謂軟件實際上內(nèi)置惡意腳本，可令黑客遠(yuǎn)程部署 Winos 4.0 木馬，一旦用戶運行相關(guān)工具便會中招。 ▲ 內(nèi)置 Winos 4.0 木馬的所謂“網(wǎng)游工具” 相關(guān)黑客打著提供“游戲安裝程序”和“系統(tǒng)優(yōu)化工具”免費…
IT資訊
- 74
- 0
主機幫24年11月9日
中文 / 日文 PHP CGI 安裝包現(xiàn)9.8 分漏洞黑客可分發(fā)木馬、DDoS 拒絕攻擊等

根據(jù)最新消息，網(wǎng)絡(luò)安全公司 Akamai 于 7 月 10 日發(fā)布博文，表示今年 6 月披露 PHP 漏洞 CVE-2024-4577 之后，隔天就觀測到網(wǎng)絡(luò)上有大量攻擊者嘗試?yán)迷撀┒窗l(fā)起攻擊。 Akamai 表示在 6 月披露該 PHP 后 24 小時，就觀察到大量針對蜜罐服務(wù)器的漏洞利用嘗試。這些攻擊包括傳播名為 Gh0st RAT 的遠(yuǎn)程訪問木馬、RedTail 和 XMRig 等加密貨…
IT資訊
- 138
- 0
主機幫24年7月24日
《殺戮尖塔》Steam 創(chuàng)意工坊模組Downfall 遭黑客劫持，游戲自動更新“木馬版本”

《殺戮尖塔》Steam 創(chuàng)意工坊模組 Downfall 黑客事件概述《殺戮尖塔》Steam 創(chuàng)意工坊模組 Downfall 黑客事件發(fā)生在圣誕節(jié)期間，當(dāng)時黑客劫持了模組開發(fā)者 Table 9 Studio 的賬號，并上傳了含有惡意木馬的版本。這個木馬版本通過Steam平臺的創(chuàng)意工坊自動更新功能傳播，導(dǎo)致許多玩家在不知情的情況下下載并安裝了這個版本。安裝后，木馬會在用戶啟動游戲時彈出一個Unity…
IT資訊
- 396
- 0
主機幫23年12月29日
驅(qū)動人生木馬感染10萬電腦

12 月 14 日下午，騰訊電腦管家監(jiān)測發(fā)現(xiàn)，一款通過“驅(qū)動人生”升級通道，并同時利用“永恒之藍”高危漏洞傳播的木馬突然爆發(fā)，僅 2 個小時受攻擊用戶就高達 10 萬。騰訊電腦管家可精準(zhǔn)攔截該病毒攻擊，管家團隊也將持續(xù)跟蹤該款病毒并同步相關(guān)信息。病毒下載的木馬被電腦管家清除值得注意的是，因為這款木馬病毒會利用高危漏洞在企業(yè)內(nèi)網(wǎng)呈蠕蟲式傳播，并進一步下載云控木馬，對企業(yè)信息安全威脅巨大，建議廣大企業(yè)…
IT資訊
- 993
- 0
主機幫18年12月15日
站長注意：不法黑客利用phpStudy配置不當(dāng)植入挖礦木馬

近日，騰訊御見威脅情報中心感知到，北京某互娛公司所屬手游官網(wǎng)因使用phpStudy配置不當(dāng)遭網(wǎng)絡(luò)攻擊。不法黑客植入挖礦木馬挖取門羅幣的同時，還利用Ghost遠(yuǎn)程控制木馬的變種完全控制用戶電腦，竊取玩家隱私。目前，騰訊電腦管家已對該違規(guī)行為進行攔截查殺。（圖：某互娛公司所屬手游官網(wǎng)）據(jù)了解，phpStudy是一個PHP調(diào)試環(huán)境的程序集成包，主要集成最新的Apache+PHP+MySQL+phpM…
IT資訊
- 2.8k
- 0
主機幫18年7月27日