数以千计的恶意npm包威胁着Web应用程序的安全
2022-02-22 12:52:2318951人阅读
越来越多的攻击者开始使用恶意的JavaScript包来窃取数据,进行加密劫持攻击和释放僵尸网络,从而为威胁者提供了一个巨大的供应链攻击面。
如何通过查找恶意开发者的线索来寻找漏洞(中)
2020-11-04 14:30:479879人阅读
在本节中,研究人员描述了一组关键特征,这些特征反映了Volodya在创建利用模板时所做出的不同实现选择。
APT-SpyMax间谍软件家族追踪
2020-09-01 14:11:359789人阅读
SpyMax间谍软件上半年行动活跃,疫情期间利用“新冠肺炎”热点锁定移动用户。SpyMax间谍软件框架打包的恶意软件具有强大的隐匿功能,其主要通过动态从服务器获取加载恶意代码来执行其恶意行为,一般病毒引擎无法检测到。
首个渗透到iOS生态系统的恶意SDK,秘密访问1000 iOS APP
2020-08-26 20:30:5211134人阅读
“我们在广告平台Mintegral的SDK中发现了恶意代码。而该SDK已经被超过1200个应用使用,这些应用每月的下载量合计达3亿次。”
防不胜防,攻击者利用多语言图像隐藏恶意攻击
2019-02-28 14:40:596933人阅读
专注于媒体网络安全的DEVCON公司表示,他们在2月22日发现黑客使用一种新兴的技术——多语言(polyglot)来隐藏恶意代码,从而进行数字广告欺诈。这是网络犯罪分子使用的较先进的技术之一,表明现在有越来越多的黑客着眼于数字广告欺诈。
