黑客组织针对以色列官员的APT-C-23活动,活动运营商使用复杂的社会工程技术,最终旨在为 Windows 和 Android 设备提供以前未记录的后门。 APT-C-23 建立了一个虚假的 Facebook 个人资料网络,这些个人资料得到高度维护,并不断与许多以色列公民互动
Read more
分类: 个人隐私保护
VMware Workspace ONE Access远程代码执行漏洞
VMware Workspace ONE Access远程代码执行漏洞,CVE-2022-22954、CVE-2022-22955、CVE-2022-22956、CVE-2022-22957、CVE-2022-22958、CVE-2022-22959、CVE-2022-22960
Read more
SharkBot 新一代安卓银行木马在Google Play商店中被发现
SharkBot 新一代安卓银行木马在Google Play商店中被发现,其中一个“较新”系列是一款名为 SharkBot 的 Android 银行恶意软件。在我们的研究中,我们注意到该恶意软件是通过 Google Play 官方商店分发的
Read more
潘多拉勒索软件分析 Pandora ransomware
潘多拉勒索软件分析 Pandora ransomware,该勒索软件如何试图逃避检测,用于阻碍分析师的众多混淆和反分析技术,如何使用多线程来加速处理文件进行勒索,如何处理文件系统,如何以及哪些文件被加密。在文件被加密之前,Pandora 会执行以下检查以确保它不会导致机器无法运行。
Read more
黑客制作虚假购物应用以窃取马来西亚用户银行数据
黑客制作虚假购物应用以窃取马来西亚用户银行数据,该活动于2021 年底首次被发现,攻击者冒充合法的清洁服务 Maid4u。该活动通过 Facebook 广告分发,诱使潜在受害者从恶意网站下载 Android 恶意软件。截至本博文发布时,它仍在进行中,发现后注册了更多的分发域
Read more