恶意程序

Web 托管巨头 GoDaddy 证实它遭到了持续多年的入侵，源代码失窃服务器也被安装恶意程序。GoDaddy 是在去年 12 月初收到客户报告其网站被重定向到随机域名后发现未知攻击者入侵了它的 cPanel 共享托管环境。它的调查显示攻击者在它的服务器上活跃了多年，近几年披露的多起安全事故都与此相关。黑

安全公司赛门铁克的研究人员发现一种恶意程序滥用微软 IIS 的一项功能隐蔽的渗出数据和执行恶意代码。微软 IIS（Internet Information Services）是广泛使用的 Web 服务器，它的一项功能叫 Failed Request Event Buffering（FREB），旨在帮助管理

过去两周，黑客利用 SugarCRM 系统的一个高危漏洞传播恶意程序控制服务器。漏洞是在 2022 年 12 月爆出的，当时没有补丁属于 0day，公开漏洞的人还发布了漏洞利用代码，称它是一个身份验证绕过加远程代码执行漏洞，这意味着攻击者不需要身份凭证就可以在存在漏洞的服务器上远程运行恶意代码。Sugar

恶意程序的运营者日益滥用 Google Ads 将恶意程序传播给搜索合法软件的用户。受害者包括了 Grammarly、MSI Afterburner、Slack、Dashlane、Malwarebytes、Audacity、μTorrent、OBS、Ring、AnyDesk、Libre Office、Te

安全公司 Group-IB 的研究人员报告，名为教父（Godfather）的 Android银行木马正将 16 个国家的银行和加密货币应用用户作为攻击目标，涵盖美国、土耳其、西班牙、加拿大、德国、法国和英国的 215 家国际银行、94 个加密货币钱包和 110 个加密货币交易平台。研究人员报告，教父的一项

多位 Twitter 用户报告，他们尝试修改用户名或用户简介，加入去中心化微博服务 Mastodon 链接。结果返回了错误信息，“Account update failed: Description is considered malware.”还有用户报告称，他们在推文中发布了自己的 Mastodon

俄罗斯安全公司卡巴斯基披露了一种冒充勒索软件但实际上旨在破坏数据的恶意程序 CryWiper——名字来自于恶意程序破坏文件使用的扩展名 .cry。该恶意程序的攻击目标是俄罗斯法庭和市长办公室，但更多细节未知。卡巴斯基称，CryWiper 不破坏任何 .exe、.dll、.lnk、.sys 或 .msi

Android OEM 厂商使用平台证书或平台密钥给操作系统和核心应用签名，如果恶意程序使用了相同密钥签名，那么它们将被分配到高权限的 android.uid.system 用户 ID，拥有系统级访问权限。Google Android 安全团队的 Łukasz Siewierski 报告多个恶意应用样本使用了 10 个

近日，国际知名安全软件评测机构AV-Test公布了2022年前3个季度累积检测到的恶意样本数量。 据悉，在共计6229万个恶意程序中， 有5958个程序都以微软最新的Winodws 10和Windows 11操作系统为目标，达到总样本量的95.6%。之所以针对Winodws的恶意程序最多，是因为它是目前

Elastic Security Labs 发布了其报告《2022 Global Threat Report》，只有 6.2% 的恶意程序是针对 macOS 设备，而针对 Windows 和 Linux 的恶意程序分别占 54.4% 和 39.4%。其中令人意外的是近半数 macOS 恶意程序来自一个应