苹果于2016年收购了恶意软件检测公司SourceDNA

  Apple Insider 报道称:早在 2016 年,苹果就已经收购了恶意软件检测初创企业 SourceDNA 。但直到其被扯进 Epic Games 诉苹果 App Store 案件,外界才正式获知了这一消息。作为一家初创企业,SourceDNA 打造了一款用于检查应用程序是否存在恶意软件或恶意代码的自动化系统。而在近日的案件审理期间披露的电子邮件表明,苹果于 2015 年产生了收购 SourceDNA 的意向。

Read More →

窃取加密货币钱包:趋势科技曝光Panda Stealer恶意软件更多细节

  本周,趋势科技(Trend Micro)安全研究人员分享了有关“Panda Stealer”恶意软件的详情。可知除了垃圾邮件、攻击者还选择了将它放入 Excel 文档并通过 Discord 渠道进行传播,以窃取用户的加密货币。由目前上传至 VirusTotal 的样本和调查分析可知,该恶意软件以波及美国、澳大利亚、日本和德国等地,且感染链条通常可追溯到一封网络钓鱼邮件。

Read More →

研究员发现一个专门盗取用户信息的虚假DirectX12下载网站

  据外媒报道,恶意软件的所有者似乎找到了一种新方法来欺骗用户安装他们的软件,并且不幸的是,Google 还在其中帮了忙。日前,安全研究员 Oliver Hough 发现黑客创建了一个伪造的 DirectX 12 下载网站,它看起来完全拥有安全证书、隐私政策、免责声明、DMCA 政策等让人们相信它是真的内容,但它却会推送恶意软件扫描用户的电脑以获取私人信息。

Read More →

黑客利用Firefox恶意扩展窃取Gmail和浏览器数据

  ,一个代号为 TA413 的组织近日利用恶意的 Firefox 插件,窃取 Gmail 和 Firefox 浏览器数据,然后在受感染的设备下载恶意软件。Proofpoint 表示该黑客组织使用鱼叉式钓鱼邮件来引诱用户点击,并提示他们安装 Flash 更新以查看网站内容。

Read More →

微软 Windows Defender 疑似将谷歌 Chrome 浏览器更新误标记为恶意软件(附解决方法) – 微软,Windows,Chrome,浏览器,谷歌

2月4日消息 据外媒 Neowin 报道,Microsoft Defender for Endpoint 昨日将谷歌 Chrome 浏览器更新标记为了恶意软件,并警告用户和管理员,一些推特用户发现了该标记并询问是否为误报。

Read More →

Perl.com官网被劫持 指向停车网站被用于分发恶意软件

  虽然近年来受欢迎程度逐渐下滑,但不少系统依然依赖 Perl 编程语言。,Perl.com 官网被劫持,不再指向它原本应该指向的地方。它不再指向 Perl 相关的新闻网站,而被指向了一个停车网站。更严重的是,它被用于分发恶意软件。

Read More →

微软将强制隔离带有恶意软件的SolarWinds Orion应用

  微软宣布将从今天开始,强制屏蔽和隔离已知含有 Solorigate(sunburst)恶意软件的 SolarWinds Orion 应用版本。上周末,多家媒体报道称有俄罗斯政府背景的黑客组织入侵了 SolarWinds,并在网络监控和库存平台 Orion 更迭版本中插入了恶意软件。

Read More →

深入调查SolarWinds黑客事件 微软已查封一个核心服务器

  援引外媒 ZDNet 报道在对 SolarWinds 黑客事件深度调查中 ,微软通过和一家科技联盟合作查封并沉洞了在本次事件中扮演核心角色的域名。该域名是 avsvmcloud[.]com,作为恶意软件的命令和控制(C&C)服务器,通过该公司的 Orion 应用程序的木马化更新交付给约 18000 名 SolarWinds 客户。

Read More →

黑莓开源逆向工程工具 PE Tree,降低逆向复杂度 – 黑莓,开源

黑莓方面宣布推出一个新的开源工具“PE Tree”,旨在减少逆向工程恶意软件所需的时间和精力。该公司表示,PE Tree 使得逆向工程师可以使用 pefile 和 PyQt5 在树状视图中查看可移植可执行(Portable Executable,PE)文件,从而降低了从内存中转储和重建恶意软件的门槛,同时提供了社区可以建立的开源 PE 查看器代码库。

Read More →

Cerberus 恶意软件团队解散,10 万美元拍卖源代码 – Android,Cerberus,恶意软件

据 Bleeping Computer 消息,由于开发团队的解散,Cerberus 银行木马的维护者正在拍卖整个项目,起价为 50,000 美元,最终或将以双倍的价格完成交易 。拍卖包括从源代码到客户清单的所有内容、以及安装指南和使组件协同工作的脚本。

Read More →

Ubuntu 安全发行版 REMnux 7 发布 – Ubuntu,Linux

REMnux是一份轻量级的、基于Ubuntu的Linux发行,用于辅佐分析人员对恶意软件进行反向工程。它包含了大量的工具以进行恶意可执行代码的分 析,而这些代码运行于微软Windows系统及浏览器上,例如Flash程序及加扰过的JavaScript脚本。该工具集还包含用于分析包括PDF格式 在内的恶意文档的程序,以及通过内存取证来对恶意软件进行反向工程的实用工具。

Read More →