新闻
网络钓鱼电子邮件越来越多地使用 SVG 附件来逃避检测
其他活动利用 SVG 附件和嵌入式 JavaScript 在打开图像时,自动将浏览器重定向到托管网络钓鱼表单的网站。
技术
黑客利用 macOS 扩展文件属性隐藏恶意代码
威胁分子将恶意代码隐藏在自定义文件元数据中,并使用诱饵 PDF 文档来帮助逃避检测。
漏洞
新型漏洞攻击利用服务器进行恶意更新
AmberWolf 披露了有关这两个漏洞的更多详细信息,并发布了一个名为 NachoVPN 的开源工具,该工具模拟可以利用这些漏洞的流氓 VPN 服务器。
新闻
黑客滥用流行的 Godot 游戏引擎感染数千台电脑
这类似于用 Python 或 Ruby 编写恶意软件,恶意分子必须将 python.exe 或 ruby.exe 与其恶意程序一起发送。
技术
Windows 在新的网络钓鱼攻击中感染了后门 Linux 虚拟机
Securonix 研究人员发现的一项新活动是使用网络钓鱼电子邮件执行无人值守的 Linux 虚拟机安装,以破坏企业网络并获得持久性。