卡巴斯基實驗室的安全研究人員在移動(ZitMo)惡意軟體包中發現了5個新的宙斯樣本,目標是Android和黑莓裝置。與針對Windows的Zeus特洛伊木馬一樣,ZitMo以使用者的網上銀行資訊為目標—一旦安裝,這些軟體包會將所有傳入的簡訊轉發到位於瑞典的兩個命令和控制號碼之一,目的是捕獲安全程式碼和其他資料。
雖然新的樣本與以前的版本相比變化相對較少,但卡巴斯基實驗室推測,它們可能預示著“新一波ZitMo攻擊”。安卓版本APK檔案中嵌入的一份自行頒發的證書上寫著“有效期:7月19日星期四”,這表明該樣本只有幾周的歷史。
這兩個版本的特洛伊木馬似乎都是針對德語使用者的,安卓軟體包偽裝成安全證書(或“Zertifikat”),並具有阻止通話和簡訊的功能。有關更多資訊,包括Symbian和WindowsMobile版本的背景資訊,請檢視卡巴斯基實驗室的深入ZitMo指南。
... 2017年3月,Cybellum的安全研究人員宣佈發現了一個新的Windows zero day漏洞。以色列研究小組證實,這次名為DoubleAgent的攻擊可以“直接攻擊和劫持對防毒軟體的控制”。DoubleAgent利用了從XP到windows10...
...輯者只使用這種攻擊來針對特定的個人或組織。一旦安全研究人員發現並分析了攻擊,它通常是做得很好。易受攻擊或被利用的服務、應用程式、程式或其他將採取行動並修補問題,確保沒有人可以使用它。 ...
... 研究人員發現,德雷克、肯德里克·拉馬爾、栗色5、北極猴子、皇后、披頭士以及許多新老流行藝術家的下載背後隱藏著惡意軟體。 ...
... ESET安全研究人員釋出了上述影片,詳細說明了惡意軟體的工作原理。 ...
...儲存庫,一個簡化節點.js發現流模組包含模糊程式碼。當研究人員對程式碼進行除臭後,很明顯它的目標是比特幣盜竊。 ...
...空公司尚未正式披露駭客事件的發生。然而,RiskIQ的安全研究人員認為,駭客透過修改後的現代JavaScript庫在BA支付頁面上植入了惡意程式碼。惡意程式碼將被盜資料上載到羅馬尼亞託管的伺服器。這反過來是一個名為Time4VPS的VPS...
...惡意軟體針對的是Windows系統上的加密貨幣錢包。這一被研究人員稱為ElectroRAT的惡意軟體迄今已造成數千人死亡,還有更多的人將出現。 ...