SharkBot 新一代安卓银行木马在Google Play商店中被发现,其中一个“较新”系列是一款名为 SharkBot 的 Android 银行恶意软件。在我们的研究中,我们注意到该恶意软件是通过 Google Play 官方商店分发的
Read more
作者: 雨苁
别认输,因为没人希望你赢
潘多拉勒索软件分析 Pandora ransomware
潘多拉勒索软件分析 Pandora ransomware,该勒索软件如何试图逃避检测,用于阻碍分析师的众多混淆和反分析技术,如何使用多线程来加速处理文件进行勒索,如何处理文件系统,如何以及哪些文件被加密。在文件被加密之前,Pandora 会执行以下检查以确保它不会导致机器无法运行。
Read more
TruffleHog V3 密钥查找工具 支持639种密钥类型检测
TruffleHog V3 密钥查找工具 支持639种密钥类型检测,5 年前,我编写了原始的 TruffleHog 工具来检测提交给 Git 的 API 密钥、密码和秘密。这是一个很棒的研究工具,从下一代 TruffleHog 开始,它速度更快,检测到 10 倍以上的秘密
Read more
黑客制作虚假购物应用以窃取马来西亚用户银行数据
黑客制作虚假购物应用以窃取马来西亚用户银行数据,该活动于2021 年底首次被发现,攻击者冒充合法的清洁服务 Maid4u。该活动通过 Facebook 广告分发,诱使潜在受害者从恶意网站下载 Android 恶意软件。截至本博文发布时,它仍在进行中,发现后注册了更多的分发域
Read more
Anonymous入侵俄罗斯国家电视广播VGTRK 786G数据泄露
Anonymous入侵俄罗斯国家电视广播VGTRK 786G数据泄露,Anonymous 附属组织泄露的数据包含来自俄罗斯国营电视和无线电广播公司 VGTRK(又名全俄罗斯国家电视和无线电广播公司)的 4,000 个文件和超过 900,000 封电子邮件
Read more