-
HiddenGh0st、Winos 与 kkRAT 恶意软件利用 SEO 和 GitHub Pages 发起针对中文用户的攻击
中文用户正成为一场 “搜索引擎优化(SEO)投毒” 攻击活动的目标 —— 攻击者通过伪造软件网站分发恶意软件。 “攻击者借助 SEO 插件操控搜索排名,并注册与正规软件网站高度相似的仿冒域名,” 飞塔(Fortinet)FortiGuard 实验室研究员廖培涵(Pei Han Liao)表示,“他们通过极具迷惑性的话术和细微的字符替换,诱骗受害者访问仿冒页面并下载恶意软件。” 飞塔公司于 2025…- 5
- 0
-
伪造的 Madgicx Plus 与 SocialMetrics 工具传播恶意软件,针对数字营销人员
网络安全研究人员近日披露,攻击者正通过分发伪造的数字营销工具(分别仿冒热门广告优化平台 Madgicx 的 “Madgicx Plus” 插件,以及社交媒体数据分析工具 SocialMetrics 的破解版),向全球数字营销人员传播恶意软件。此类攻击利用营销从业者对 “免费高级工具” 的需求,通过钓鱼链接、地下论坛及社交媒体群组扩散,已导致至少 500 名用户设备被入侵,大量广告账户凭证、客户数据…- 0
- 0
-
“GPUGate 恶意软件” 利用谷歌广告与伪造 GitHub 提交记录针对 IT 企业发起攻击
网络安全研究人员详细披露了一场新型复杂恶意软件攻击活动:攻击者利用谷歌等搜索引擎上的付费广告,向那些搜索 “GitHub Desktop” 等热门工具的无防备用户分发恶意软件。 近年来,恶意广告攻击活动已十分常见,但此次攻击有其独特手段 —— 将 GitHub 提交记录嵌入网页 URL,而该 URL 中包含被篡改的链接,这些链接最终指向攻击者控制的基础设施。 “即便某个链接看似指向 GitHub …- 0
- 0
-
黑客将伪造的微软 Teams 网站武器化,用于部署 Odyssey macOS 窃取器
伪造的微软 Teams 网站被武器化 一场复杂的网络攻击活动正针对 macOS 用户展开,攻击者通过伪装成微软 Teams 官方下载页面的虚假网站,分发具有强大窃取能力的 “Odyssey” 信息窃取器。 该攻击由 CloudSEK 公司旗下 TRIAD 团队的研究人员发现,攻击者利用名为 “点击修复(Clickfix)” 的社会工程学攻击手段,诱骗受害者执行恶意代码 —— 这些代码会系统性窃取敏…- 4
- 0
-
美国网络安全与基础设施安全局(CISA)下令立即修复正被实际利用的 Sitecore 高危漏洞
鉴于一款 Sitecore 安全漏洞已被实际利用,美国联邦民事行政部门(FCEB)机构被建议在 2025 年 9 月 25 日前更新其 Sitecore 实例。 该漏洞编号为 CVE-2025-53690,CVSS 评分为 9.0(满分 10.0),属于高危级别。 美国网络安全与基础设施安全局(CISA)表示:“Sitecore 体验管理器(XM)、体验平台(XP)、体验商务系统(XC)及托管云服…- 2
- 0
-
TAG-150 组织开发 Python 与 C 语言版本的 CastleRAT 木马,扩大 CastleLoader 恶意软件运营规模
此前开发 “恶意软件即服务”(MaaS)框架及加载器 CastleLoader 的威胁行为者,又开发出一款名为 CastleRAT 的远程访问木马(RAT)。 Recorded Future 公司旗下 Insikt 研究小组表示:“CastleRAT 提供 Python 和 C 语言两种版本,其核心功能包括收集系统信息、下载并执行额外攻击载荷,以及通过 CMD(命令提示符)和 PowerShell…- 4
- 0
恶意软件
扫码打开当前页
红客联盟公众号
-
HB优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×