木马

据国外安全资讯媒体披露，安全专家已发现上传到 Python 包索引(PyPI)的恶意 Python 包包含功能齐全的信息窃取程序和远程访问木马。 这个名为colourfool的软件包是由Kroll的网络威胁情报团队识别出来的，该公司称…

研究人员详细描述了新一轮的攻击浪潮，将 PlugX RAT 伪装成合法的 Windows 调试器工具进行分发。 趋势科技发现了新一波恶意软件攻击，旨在分发伪装成名为x32dbg的开源Windows调试器工具的PlugX远程控制木马。合法…

一、介绍HVNC是一种创造性的解决方案，最初用于银行木马。早在十年前，安全意识还不足够时，如果有人盗号并尝试登陆，大多数银行只能使用简单的IP或地理位置判断来阻止。为了解决这个问题，银行木马开始在受害者…

 背景 近期，安恒信息威胁情报中心猎影实验室监测到大量通过免费网盘进行攻击载荷存储与分发的恶意样本，其样本在执行过程中使用了多家知名公司带签名的正常程序内存加载木马程序。根据投递的文件名称，判断…

译文声明 本文是翻译文章，文章原作者Catalin Cimpanu，文章来源：原文地址：https://www.zdnet.com/article/vietnam-targeted-in-complex-supply-chain-attack/ 译文仅供参考，具体内容表达以及含义原文为准× …

FormBook样本对抗部分分析 0x00 FormBook简介 FormBook作为一款商业木马，价格仅售30美刀，FormBook用C和x86汇编语言编写，它与许多竞争性恶意软件的不同之处在于其极高的易用性，即使是没有经验的木马使用者也可…

  背景： IBMX-Force研究人员发现新的Android木马Banker.BR家族，其利用屏幕覆盖攻击针对使用西班牙语或葡萄牙语（包括西班牙、葡萄牙、巴西和拉丁美洲其他地区）的银行客户，企图窃取用户凭证并盗取其账户…

E安全5月13日讯，近日据外媒报道，荷兰埃因霍温科技大学研究员比约恩·鲁伊滕贝格透露，所谓的Thunderspy攻击只需不到五分钟的时间即可对设备进行物理访问入侵，并且该攻击会影响2019年之前生产的任何PC。随后，这…

译文声明 本文是翻译文章，文章原作者bleepingcomputer，文章来源：bleepingcomputer.com 原文地址：https://www.bleepingcomputer.com/news/security/valve-reassures-gamers-after-cs-go-and-team-fortress-2-l…